Jump to content

Открытый язык уязвимостей и оценки

Открытый язык уязвимостей и оценок ( OVAL ) — это международный стандарт информационной безопасности сообщества, предназначенный для продвижения открытого и общедоступного контента по безопасности, а также для стандартизации передачи этой информации по всему спектру инструментов и услуг безопасности. OVAL включает в себя язык, используемый для кодирования деталей системы, а также набор репозиториев контента, хранящихся во всем сообществе. Язык стандартизирует три основных этапа процесса оценки:

  1. представление информации о конфигурации систем для тестирования;
  2. анализ системы на наличие заданного состояния машины (уязвимости, конфигурации, состояния исправлений и т. д.); и
  3. сообщение о результатах этой оценки.

Репозитории представляют собой коллекции общедоступного и открытого контента, использующего этот язык.

Сообщество OVAL разработало три схемы, написанные на расширяемом языке разметки ( XML ), которые служат основой и словарем языка OVAL. Эти схемы соответствуют трем этапам процесса оценки: схема характеристик системы OVAL для представления системной информации, схема определения OVAL для выражения конкретного состояния машины и схема результатов OVAL для сообщения о результатах оценки.

Контент, написанный на языке OVAL, находится в одном из многочисленных репозиториев сообщества. Один из таких репозиториев, известный как OVAL Repository, находится на сервере MITRE Corporation. Это центральное место встреч сообщества OVAL для обсуждения, анализа, хранения и распространения определений OVAL. Каждое определение в репозитории OVAL определяет, присутствует ли в системе указанная уязвимость программного обеспечения, проблема конфигурации, программа или исправление.

Сообщество информационной безопасности вносит свой вклад в развитие OVAL, участвуя в создании языка OVAL на форуме разработчиков OVAL и создавая определения для репозитория OVAL через форум сообщества OVAL. Совет OVAL, состоящий из представителей широкого спектра промышленных, научных и правительственных организаций со всего мира, контролирует и утверждает язык OVAL, а также контролирует публикацию определений, размещенных на веб-сайте OVAL. Это означает, что OVAL, который финансируется US-CERT при Министерстве внутренней безопасности США на благо общества, отражает идеи и объединенный опыт максимально широкого круга специалистов по безопасности и системному администрированию со всего мира.

OVAL используется протоколом автоматизации содержимого безопасности (SCAP).

ОВАЛ Язык

[ редактировать ]

Язык OVAL стандартизирует три основных этапа процесса оценки: представление информации о конфигурации систем для тестирования; анализ системы на наличие заданного состояния машины (уязвимости, конфигурации, состояния исправлений и т. д.); и представление результатов этой оценки.

ОВАЛ Переводчик

[ редактировать ]

Интерпретатор OVAL — это свободно доступная эталонная реализация, созданная, чтобы показать, как можно собирать данные с компьютера для тестирования на основе набора определений OVAL, а затем оценивать их для определения результатов каждого определения.

Интерпретатор OVAL демонстрирует удобство использования определений OVAL и может использоваться авторами определений для обеспечения правильного синтаксиса и соблюдения языка OVAL во время разработки проектов определений. Это не полнофункциональный инструмент сканирования и имеет упрощенный пользовательский интерфейс, но запуск OVAL Interpreter предоставит вам список значений результатов для каждого оцененного определения.

Репозиторий ОВАЛ

[ редактировать ]

Репозиторий OVAL — это центральное место встреч сообщества OVAL для обсуждения, анализа, хранения и распространения определений OVAL. В других репозиториях сообщества также размещается контент OVAL, который может включать файлы системных характеристик OVAL и файлы результатов OVAL, а также определения. Репозиторий OVAL содержит все разработанные сообществом определения уязвимостей OVAL, соответствия требованиям, инвентаризации и исправлений для поддерживаемых операционных систем. Определения можно свободно использовать и внедрять в продукты и услуги информационной безопасности. Программа награждения лучших участников репозитория OVAL ежеквартально присуждает награды лучшим участникам репозитория OVAL. Репозиторий создан сообществом, и вклад нового контента и модификаций играет важную роль в его успехе. Награды служат общественным признанием поддержки организацией репозитория OVAL и стимулом для других внести свой вклад.

Организации, получившие награду, также получат логотип OVAL Repository Top Contributor с указанием квартала награждения (например, 1-й квартал 2007 г.), который можно будет использовать по своему усмотрению. Награды присуждаются организациям, которые внесли значительный вклад в создание нового или измененного контента каждый квартал.

ОВАЛЬНАЯ доска

[ редактировать ]

Совет OVAL — это консультативный орган, который предоставляет модератору (в настоящее время MITRE) ценную информацию по OVAL. Хотя организационная поддержка OVAL важна, именно люди, входящие в совет OVAL, их вклад и деятельность действительно имеют значение. Основные обязанности Правления заключаются в работе с модераторами и сообществом над определением OVAL, внесением вклада в стратегическое направление OVAL и пропагандой OVAL в сообществе.

См. также

[ редактировать ]
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Open_Vulnerability_and_Assessment_Language&oldid=1199233078"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e8f52e22b5f0908c20064e9f137ad95e__1706269680
URL1:https://arc.ask3.ru/arc/aa/e8/5e/e8f52e22b5f0908c20064e9f137ad95e.html
Заголовок, (Title) документа по адресу, URL1:
Open Vulnerability and Assessment Language - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)