| Lenguaje abierto de vulnerabilidades y evaluación |
 |
El lenguaje abierto de vulnerabilidades y evaluación (OVAL, open vulnerabililty and assessment language) normaliza los tres principales pasos del proceso de evaluación: representación de la información de configuración de los sistemas en prueba, análisis del sistema para la detección de los estados de máquina especificados (vulnerabilidad, configuración, parche, etc.) e información de los resultados de la evaluación. La finalidad de OVAL es proporcionar una norma comunitaria internacional sobre seguridad de la información para promover contenidos de seguridad abiertos y públicamente disponibles y normalizar la transferencia de esa información a través de toda la serie de instrumentos y servicios de seguridad. OVAL incluye un lenguaje utilizado para codificar los detalles del sistema, así como una compilación de repositorios de contenido a lo largo de toda la comunidad. |
|
| Citation: |
https://handle.itu.int/11.1002/1000/11752 |
| Series title: |
X series: Data networks, open system communications and security
X.1500-X.1599: Cybersecurity information exchange
X.1520-X.1539: Vulnerability/state exchange |
| Approval date: |
2013-04-26 |
| Provisional name: | X.oval |
| Approval process: | TAP |
|
Status: |
Superseded |
|
Maintenance responsibility: |
ITU-T Study Group 17 |
|
Further details: |
Patent statement(s)
Development history
|
|
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|
