 | Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. |
Open Vulnerability and Assessment Language (OVAL) (открытый язык описания и оценки уязвимостей) - это международный стандарт по информационной безопасности. Он включает в себя как сам язык так и репозитории контента. OVAL стандартизует 3 основных компонента процесса оценки: представление конфигурационной информации для системы, анализ системы на предмет наличия состояний (уязвимости, обновления, конфигурации и т.п.), представление отчётов по оценке системы. Сообщество OVAL разработало 3 схемы на расширяемом языке разметки (XML) которые служат фреймворком для языка. Данные схемы соответствуют трём компонентам оценки: OVAL System Characteristics схема для представления системной информации, OVAL Definition схема отображающая текущее состояние системы и OVAL Results схема для отображения результатов оценки. OVAL является частью стандарта SCAP (Security Content Automation Protocol).
OVAL интерпретатор
OVAL интерпретатор это бесплатное ПО выступающее в качестве примера реализации сбора данных с системы для последующего вычисления OVAL определений. Данный интерпретатор создан в академических целях и предназначен, в том числе для тестирования контента OVAL.
OVAL репозиторий
Официальный репозиторий. OVAL репозиторий - это центральное место в котором сообщество обсуждает, анализирует и распространяет определения OVAL. Члены сообщества вносят свой вклад в развитие публикуя определения на форуме OVAL репозитория где команда модераторов и других членов сообщества проверяют и обсуждают их.
Данный репозиторий содержит контент, разработанный сообществом, в том числе по уязвимостям, соответствиям, инвентарям и обновлениям в виде OVAL определений. OVAL определения из данного репозитория свободны для использования в соответствующих продуктах и сервисах. Помимо официального репозитория MITRE существуют репозитории и от других вендоров, в том числе Cisco, Debian, Red Hat, SecPod, Novell, АЛТЭКС-СОФТ.
Программа награждения лучших участников OVAL репозитория
OVAL совет
OVAL совет это консультативный орган который проводит важную работу над OVAL определяя его дальнейшее развитие.
К каждому члену совета OVAL предъявляются следующие требования:
- Участие в ежеквартальных встречах совета;
- Определение стратегического направления развития;
- Участие в жизни сообщества (разработчиков и создателей контента);
- Обеспечение экспертных заключений в интересах сообщества;
- Продвижение OVAL в рамках сообщества;
Вдобавок к указанным выше требованиям предполагается, что член совета будет искать возможность для внедрения OVAL в рамках своей организации и её продуктов. Каждая организация в рамках совета может быть представлена максимум двумя представителями. Кандидаты в совет должны быть активными участниками сообщества.
OVAL программа адаптации
Программа адаптации OVAL учреждена с целью обучения вендоров лучшим практикам использования и внедрения OVAL, предоставления вендорам возможность самим принимать решение о том каким образом их продукты будут использовать OVAL, а также для оказания помощи MITRE в более глубоком понимании того как использовать OVAL с целью дальнейшей эволюции данного стандарта. Среди российских участников данной программы можно отметить компании АЛТЭКС-СОФТ и Positive Technologies.
См. также
Ссылки
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .