Open Vulnerability and Assessment Language (OVAL) es un estándar internacional de seguridad de la información. Incluye tanto el propio lenguaje como los repositorios de contenido. OVAL estandariza 3 componentes principales del proceso de evaluación: presentación de información de configuración del sistema, análisis del estado del sistema (vulnerabilidades, actualizaciones, configuraciones, etc.), presentación de informes de evaluación del sistema. La comunidad OVAL ha desarrollado 3 esquemas de lenguaje de marcado extensible ( XML ) que sirven como marco para el lenguaje. Estos esquemas corresponden a los tres componentes de una evaluación: el esquema de características del sistema OVAL para representar la información del sistema, el esquema de definición OVAL para mostrar el estado actual del sistema y el esquema de resultados OVAL para mostrar los resultados de la evaluación. OVAL es parte del estándar SCAP (Security Content Automation Protocol).
El intérprete de OVAL es un software gratuito que sirve como ejemplo de la implementación de la recopilación de datos del sistema para el posterior cálculo de las definiciones de OVAL. Este intérprete se creó con fines académicos y está destinado, entre otras cosas, a probar el contenido de OVAL.
repositorio oficial . El repositorio de OVAL es el lugar central donde la comunidad debate, analiza y distribuye las definiciones de OVAL. Los miembros de la comunidad contribuyen al desarrollo publicando definiciones en el foro del repositorio OVAL donde un equipo de moderadores y otros miembros de la comunidad las revisan y debaten.
Este repositorio contiene contenido desarrollado por la comunidad, incluidas vulnerabilidades, cumplimientos, inventarios y actualizaciones en forma de definiciones de OVAL. Las definiciones de OVAL en este repositorio son de uso gratuito en sus respectivos productos y servicios. Además del repositorio oficial de MITRE, hay repositorios de otros proveedores, incluidos Cisco , Debian , Red Hat , SecPod , Novell , ALTEX-SOFT .
Programa de Premios al Colaborador Principal del Repositorio OVAL
El Consejo de OVAL es un órgano consultivo que realiza un trabajo importante en OVAL para determinar su desarrollo futuro.
Cada miembro del Consejo OVAL tiene los siguientes requisitos:
Además de los requisitos anteriores, se espera que el miembro de la junta busque implementar OVAL dentro de su organización y sus productos. Cada organización dentro del consejo puede estar representada por un máximo de dos representantes. Los candidatos al consejo deben ser miembros activos de la comunidad.
El programa de incorporación de OVAL se estableció para educar a los proveedores sobre las mejores prácticas para usar e implementar OVAL, permitiéndoles decidir por sí mismos cómo sus productos usarán OVAL y para ayudar a MITRE a obtener una comprensión más profunda de cómo usar OVAL para evolucionar aún más este estándar. Entre los participantes rusos de este programa, podemos destacar las empresas ALTEX-SOFT y Positive Technologies .