OVAL - Open Vulnerability and Assessment Language
Open Vulnerability and Assessment Language (OVAL™) es un intento de formalización y normalización de los intercambios de información entre herramientas relacionadas con la gestión de vulnerabilidades y bastionado de equipos.
OVAL incluye un lenguaje utilizado para especificar los sistemas de información y valorar la presencia de las vulnerabilidades .
Este lenguaje estandariza los tres principales pasos en la gestión de vulnerabilidades:
- Recoger la información existente respecto a las vulnerabilidades publicadas que puedan afectar a los sistemas de información revisados.
- Verificar que esas vulnerabilidades están o no presentes.
- Realizar informes con el estado de situación tras los examenes realizados.
Para quién quiera conocer más sobre esta iniciativa, puede accederse en la url OVAL - Open Vulnerability and Assessment Language.
Fuente: http://seguridad-de-la-informacion.blogspot.com/2007/05/oval-open-vulnerability-and-assessment.html
OVAL incluye un lenguaje utilizado para especificar los sistemas de información y valorar la presencia de las vulnerabilidades .
Este lenguaje estandariza los tres principales pasos en la gestión de vulnerabilidades:
- Recoger la información existente respecto a las vulnerabilidades publicadas que puedan afectar a los sistemas de información revisados.
- Verificar que esas vulnerabilidades están o no presentes.
- Realizar informes con el estado de situación tras los examenes realizados.
Para quién quiera conocer más sobre esta iniciativa, puede accederse en la url OVAL - Open Vulnerability and Assessment Language.
Fuente: http://seguridad-de-la-informacion.blogspot.com/2007/05/oval-open-vulnerability-and-assessment.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!