Открытый язык уязвимостей и оценки - Open Vulnerability and Assessment Language

Открытый язык уязвимостей и оценки (ОВАЛЬНЫЙ) является международным стандартом информационной безопасности, разработанным сообществом для продвижения открытого и общедоступного контента по безопасности и стандартизации передачи этой информации по всему спектру инструментов и услуг безопасности. OVAL включает язык, используемый для кодирования сведений о системе, и набор репозиториев контента, хранящихся в сообществе. Язык стандартизирует три основных этапа процесса оценки:

  1. представление информации о конфигурации систем для тестирования;
  2. анализ системы на наличие указанного состояния машины (уязвимость, конфигурация, состояние исправления и т. д.); и
  3. отчет о результатах этой оценки.

Репозитории - это коллекции общедоступного и открытого контента, использующего этот язык.

Сообщество OVAL разработало три схемы, написанные на Extensible Markup Language (XML ) служить основой и словарным запасом языка OVAL. Эти схемы соответствуют трем этапам процесса оценки: схема характеристик системы OVAL для представления системной информации, схема определения OVAL для выражения конкретного состояния машины и схема результатов OVAL для сообщения результатов оценки.

Контент, написанный на языке OVAL, находится в одном из многих репозиториев сообщества. Один из таких репозиториев, известный как OVAL Repository, размещен на сервере The МИТРА Корпорация. Это центральное место встречи сообщества OVAL для обсуждения, анализа, хранения и распространения определений OVAL. Каждое определение в репозитории OVAL определяет, присутствует ли в системе указанная уязвимость программного обеспечения, проблема конфигурации, программа или исправление.

Сообщество по информационной безопасности вносит свой вклад в развитие OVAL, участвуя в создании языка OVAL на форуме разработчиков OVAL и написав определения для репозитория OVAL через форум сообщества OVAL. Совет OVAL, состоящий из представителей широкого спектра промышленных, академических и правительственных организаций со всего мира, наблюдает и утверждает язык OVAL, а также отслеживает размещение определений, размещенных на веб-сайте OVAL. Это означает, что OVAL, финансируемый US-CERT на Министерство внутренней безопасности США на благо сообщества, отражает идеи и объединенный опыт самого широкого круга специалистов по безопасности и системному администрированию со всего мира.

OVAL используется Протокол автоматизации безопасности контента (SCAP).

Язык OVAL

В Язык OVAL стандартизирует три основных этапа процесса оценки: представление информации о конфигурации систем для тестирования; анализ системы на наличие указанного состояния машины (уязвимость, конфигурация, состояние исправления и т. д.); и отчет о результатах этой оценки.

Переводчик OVAL

В Переводчик OVAL - это свободно доступная эталонная реализация, созданная для демонстрации того, как данные могут быть собраны с компьютера для тестирования на основе набора определений OVAL, а затем оценены для определения результатов каждого определения.

Интерпретатор OVAL демонстрирует удобство использования определений OVAL и может использоваться разработчиками определений для обеспечения правильного синтаксиса и соблюдения языка OVAL во время разработки черновиков определений. Это не полностью функциональный инструмент сканирования и имеет упрощенный пользовательский интерфейс, но запуск интерпретатора OVAL предоставит вам список значений результатов для каждого оцененного определения.

Репозиторий OVAL

В Репозиторий OVAL является центральным местом встречи сообщества OVAL для обсуждения, анализа, хранения и распространения определений OVAL. Другие репозитории в сообществе также содержат контент OVAL, который может включать файлы характеристик системы OVAL и файлы результатов OVAL, а также определения. Репозиторий OVAL содержит все разработанные сообществом определения уязвимостей OVAL, соответствия, инвентаризации и исправлений для поддерживаемых операционных систем. Определения можно свободно использовать и внедрять в продукты и услуги по обеспечению информационной безопасности. Программа вознаграждений ведущих участников репозитория OVAL предоставляет награды на ежеквартальной основе основным участникам репозитория OVAL. Репозиторий - это усилие сообщества, и внесение нового контента и модификаций способствует его успеху. Награды служат общественным признанием поддержки репозитория OVAL организацией и побуждают других вносить свой вклад.

Организации, получившие награду, также получат Ведущий участник репозитория OVAL логотип с указанием четверти награды (например, 1 квартал 2007 г.), который может быть использован по своему усмотрению. Награды присуждаются организациям, которые каждый квартал внесли значительный вклад в создание нового или измененного контента.

Доска OVAL

Совет OVAL является консультативным органом, который предоставляет модератору (в настоящее время MITER) ценный вклад в OVAL. Хотя для OVAL важна организационная поддержка, именно люди, входящие в состав Совета OVAL, и их вклад и деятельность действительно имеют значение. Основные обязанности Правления - работать с модератором и сообществом для определения OVAL, вносить вклад в стратегическое направление OVAL и защищать OVAL в сообществе.

Смотрите также

внешняя ссылка