Resumen

El lenguaje abierto de vulnerabilidades y evaluación (OVAL, open vulnerabililty and assessment language) normaliza los tres principales pasos del proceso de evaluación: representación de la información de configuración de los sistemas en prueba, análisis del sistema para la detección de los estados de máquina especificados (vulnerabilidad, configuración, parche, etc.) e información de los resultados de la evaluación. La finalidad de OVAL es proporcionar una norma comunitaria internacional sobre seguridad de la información para promover contenidos de seguridad abiertos y públicamente disponibles y normalizar la transferencia de esa información a través de toda la serie de instrumentos y servicios de seguridad. OVAL incluye un lenguaje utilizado para codificar los detalles del sistema, así como una compilación de repositorios de contenido a lo largo de toda la comunidad.