Страницы

четверг, 24 мая 2012 г.

Positive Technologies присоединяется к сообществу OVAL

Долгое время в мире не существовало единого стандарта, который позволял бы профессионалам в области информационной безопасности формальным образом описывать уязвимости в информационных системах, ошибки конфигурирования и отсутствующие обновления безопасности. Простым и универсальным способом обмена контентом в области ИБ стал открытый язык описания и оценки уязвимостей OVAL.

Open Vulnerability and Assessment Language (OVAL) — специализированный язык на основе XML, предназначенный для автоматизированной оценки безопасности систем, предоставляющий средства для описания исследуемой системы, анализа ее состояния и формирования отчетов о результатах проверки.

Язык OVAL поддерживается некоммерческой организацией MITRE, которая уже включила Positive Technologies OVAL Repository в официальный список продуктов, поддерживающих OVAL, и присвоила компании Positive Technologies официальный статус OVAL Adopter. В планах экспертов Positive Research — в ближайшее время реализовать поддержку OVAL в системе контроля защищенности и соответствия стандартам MaxPatrol.


Репозиторий уязвимостей oval.ptsecurity.com позволит специалистам по информационной безопасности воспользоваться опытом и знаниями экспертов исследовательского центра Positive Research, а разработчики из разных стран смогут пользоваться контентом репозитория при создании программного обеспечения.

Очевидно, что использование открытых стандартов помогает сделать индустрию ИБ более прозрачной и эффективной. Сотрудничество участников индустрии и производителей операционных систем (Microsoft, Red Hat, Novell, Cisco и др.) в деле разработки контента безопасности с помощью OVAL позволит предоставить конечным пользователям наиболее качественный продукт.

Комментариев нет:

Отправить комментарий