关于椭圆形兼容性-档案
重要的是:椭圆形兼容性计划搬到“归档”的地位在2009年12月,,取而代之的是“椭圆形认养项目”。在椭圆形认养项目产品验证是由外部组织,允许总统团队专注于教育供应商关于使用和最佳实践实现椭圆,椭圆如何继续发展所需要的社区。
指的是椭圆形认养项目部分信息和上市审查所有的产品和服务。
介绍
椭圆形的兼容性项目开发建立一致性在安全社区的使用和实现椭圆。兼容程序的主要目标是创建一组指导原则,帮助执行一个标准的实现。这是用户的一个分支可以区分,和有信心,兼容产品知道的实现椭圆伴随着标准的规定。
一个产品或服务获得官方椭圆形兼容性,它必须坚持“需求和建议椭圆形兼容性”,完成正式的椭圆形兼容性过程。
什么是椭圆形的兼容性
椭圆形兼容性意味着一个工具、服务网站,数据库,或咨询/警报了椭圆形在一个预定义的和标准的方式。产品或服务被认为是OVAL-Compatible如果它使用椭圆适合交流的细节漏洞,补丁,安全配置设置和其他机器的状态。
椭圆形的兼容性考虑能力时必须确定椭圆的模式(s)它符合(系统特征、定义和/或结果),以及是否生成数据的能力是“生产者”符合一个特定的模式,“消费者”,利用现有的数据集用于某些目的,或两者兼而有之。
一些生产商库存软件工具,收集椭圆系统特征信息,一个软件供应商创建安全公报草案椭圆的定义,或者一个漏洞评估工具,输出测试结果根据椭圆的结果模式。消费者的例子有一个漏洞评估工具,吸引了在椭圆形的系统特征文件,然后运行椭圆定义信息,而不是直接在运行时收集的信息;一个修复工具,进口椭圆结果;或一个组织状态报告工具,使用椭圆结果提供的信息符合政策。
兼容性的例子
以下是一些例子的实体满足椭圆兼容性的初始需求:
一个工具,依赖于椭圆定义进行脆弱性评估的系统称为OVAL-Compatible扫描工具。椭圆的定义遵循component-centric椭圆形模式之一;这些模式描述的结构和词汇(即椭圆定义每种受支持的平台。Microsoft Windows, Red Hat Linux, Sun Solaris, Debian Linux,等等)。除了使用椭圆定义定义其测试,一个OVAL-Compatible扫描工具能够存储测试结果后,椭圆形结果模式结构。
另一个椭圆形兼容性涵盖的领域信息的集合,用于评估椭圆定义测试。OVAL-Compatible扫描工具可以收集或阅读各种文件系统信息和设置的扫描系统,或可以提前收集信息并存储在一个文件遵循椭圆系统的特征模式。OVAL-Compatible扫描仪可以从椭圆系统特征文件读取数据和评估椭圆定义存储数据。工具,收集和出口椭圆系统特性文件是椭圆形兼容性的另一个范畴的一部分。
同样地,应用程序可以摄取椭圆形结果文件是第三种OVAL-Compatible工具的一部分。例如,一个工具,使用椭圆结果文件构建一个企业脆弱性报告状态,或建议补救方法,在这第三种类型的椭圆形兼容性。同样,一个认证和评审报告创建工具,使用椭圆结果文件也会在这个类别。
第四类型的椭圆形兼容性是创建和发布椭圆形的组织定义的报告和公告,包括软件供应商,安全研究机构或安全供应商创建椭圆的定义如何测试漏洞的存在他们描述咨询/公告。
额外的信息
任何额外的信息,请阅读“需求和建议椭圆形兼容性”,或发送电子邮件oval@mitre.org。你也可以查看最近的兼容的产品和服务和声明是OVAL-Compatible,或做一个声明。
页面最后更新:2009年12月17日,
