Исследовательский центр Positive Research компании Positive Technologies объявляет о присоединении к сообществу OVAL (Open Vulnerability and Assessment Language), получении партнёрского статуса Official OVAL Adopter от некоммерческой организации MITRE и открытии собственного репозитория уязвимостей oval.ptsecurity.com.

В планах Positive Research на ближайшее время — интеграция системы контроля защищённости и соответствия стандартам MaxPatrol с технологиями SCAP и международными базами контента безопасности на языке OVAL.

Долгое время в мире не было единого стандарта, который позволял бы специалистам по ИБ формальным образом описывать уязвимости, небезопасные настройки, отсутствующие обновления и другие аспекты безопасности информационных систем. Открытый язык описания и оценки уязвимостей OVAL, ставший частью протокола автоматизации управления данными безопасности SCAP, возник в результате попыток создать простой и универсальный способ обмена контентом в области информационной безопасности.

«Использование открытых стандартов поможет сделать нашу индустрию более прозрачной и эффективной. Сотрудничество участников международного ИБ-сообщества в деле разработки и продвижения открытого стандарта позволит нам объединить усилия и предлагать конечному пользователю продукт наивысшего качества», — считает Андрей Абрамов, руководитель отдела перспективных разработок Исследовательского центра Positive Research.

OVAL — это специальный язык для трансляции ИБ-контента, созданный на основе XML. Его отличительные особенности — универсальность и общедоступность — позволяют разработчикам ПО и специалистам по ИБ свободно обмениваться контентом безопасности. Язык OVAL поддерживается некоммерческой организацией MITRE и заинтересованными участниками индустрии информационной безопасности, включая крупных вендоров (Microsoft, Red Hat, Novell, Cisco и др.), которые также организуют репозитории — открытые хранилища контента на OVAL.



Оставить мнение