Résumé

La Recommandation UIT-T X.1526 sur le langage pour la définition ouverte des vulnérabilités et pour l'évaluation de l'état d'un système (également appelé langage ouvert d'évaluation de la vulnérabilité (OVAL, open vulnerability and assessment language)) englobe les trois principales étapes du processus d'évaluation: la représentation des informations de configuration des points d'extrémité à tester; l'analyse du point d'extrémité en vue de détecter un état précis de la machine (en ce qui concerne la vulnérabilité, la configuration, un correctif, etc.); et le compte-rendu des résultats de cette évaluation. OVAL a pour objet de fournir une norme communautaire internationale en matière de sécurité de l'information, qui vise à promouvoir des contenus ouverts et publiquement accessibles sur la sécurité et à normaliser le transfert de ces informations à l'ensemble des outils et des services de sécurité. Par OVAL, on entend le langage employé pour coder des informations précises sur les points d'extrémité, mais aussi un ensemble de divers répertoires de contenus, tenus dans l'ensemble de la communauté.