jueves, 3 de mayo de 2007

OVAL - Open Vulnerability and Assessment Language

Open Vulnerability and Assessment Language (OVAL™) es un intento de formalización y normalización de los intercambios de información entre herramientas relacionadas con la gestión de vulnerabilidades y bastionado de equipos.

OVAL incluye un lenguaje utilizado para especificar los sistemas de información y valorar la presencia de las vulnerabilidades .

Este lenguaje estandariza los tres principales pasos en la gestión de vulnerabilidades:
- Recoger la información existente respecto a las vulnerabilidades publicadas que puedan afectar a los sistemas de información revisados.
- Verificar que esas vulnerabilidades están o no presentes.
- Realizar informes con el estado de situación tras los examenes realizados.

Para quién quiera conocer más sobre esta iniciativa, puede accederse en la url OVAL - Open Vulnerability and Assessment Language.

1 comentarios:

samir dijo...

Estamos solicitando programadores de OVAL o que manejen el lenguaje de programación al e-mail cb@cristoly.com

 
;