Open Vulnerability and Assessment Language (OVAL™) es un estándar internacional de seguridad de la información, cuyo objetivo es promover los contenidos de seguridad públicos y libres, así como estandarizar la transferencia de esta información a través de todos los servicios y herramientas de seguridad de Internet. OVAL incluye un lenguaje que sirve para codificar detalles del sistema y repositorios de continidos que se publican en toda la comunidad. Este lenguaje de OVAL estandariza los tres pasos principales de los que consta este proceso de distribución:
- representación de la información de configuración de los sistemas para facilitar su comprobación => recoger la información existente respecto a las vulnerabilidades publicadas,
- analizar dicho sistema para verificar el estado en el que se encuentra => verificar las vulnerabilidades , y por último
- elaborar un reporte o informe de toda esta comprobación.
Entre los productos y servicios que son compatibles con OVAL, podemos mencionar a:
. GFI LANguard Network Security Scanner. KBOX 1000 Series Systems Management Appliances by KACE
. Hercules Policy Auditor 4.5 / Hercules Remediation Manager 4.5 (McAfee)
. NetIQ Secure Configuration Manager
. Security Content Automation Program (NIST)
. Opsware Server Automation System
. Red Hat Security Advisories
. US-CERT and OVAL
Web Oficial del estandar: OVAL - Open Vulnerability and Assessment Language.
No hay comentarios:
Publicar un comentario