Open Vulnerability and Assessment Language (OVAL™) es un intento de formalización y normalización de los intercambios de información entre herramientas relacionadas con la gestión de vulnerabilidades y bastionado de equipos.
OVAL incluye un lenguaje utilizado para especificar los sistemas de información y valorar la presencia de las vulnerabilidades .
Este lenguaje estandariza los tres principales pasos en la gestión de vulnerabilidades:
- Recoger la información existente respecto a las vulnerabilidades publicadas que puedan afectar a los sistemas de información revisados.
- Verificar que esas vulnerabilidades están o no presentes.
- Realizar informes con el estado de situación tras los examenes realizados.
Para quién quiera conocer más sobre esta iniciativa, puede accederse en la url OVAL - Open Vulnerability and Assessment Language.
Suscribirse a:
Enviar comentarios (Atom)
1 comentarios:
Estamos solicitando programadores de OVAL o que manejen el lenguaje de programación al e-mail cb@cristoly.com
Publicar un comentario