Resumen

La Recomendación UIT-T X.1526 sobre el lenguaje para la definición abierta de vulnerabilidades y la evaluación del estado del sistema (también conocido como lenguaje abierto de vulnerabilidades y evaluación, OVAL) incluye las tres fases principales del proceso de evaluación: representación de la información de configuración de los puntos extremos en cada prueba, análisis del punto extremo para la detección de los estados de máquina especificados (vulnerabilidad, configuración, parche, etc.) e información de los resultados de la evaluación. La finalidad de OVAL es proporcionar una norma comunitaria internacional sobre seguridad de la información para promover contenidos de seguridad abiertos y públicamente disponibles y normalizar la transferencia de esa información a través de toda la serie de instrumentos y servicios de seguridad. OVAL incluye un lenguaje utilizado para codificar los detalles del punto extremo, así como una compilación de repositorios de contenido a lo largo de toda la comunidad.