Positive Technologies использует OVAL

В планах Positive Research на ближайшее время — интеграция системы контроля защищенности и соответствия стандартам MaxPatrol с технологиями SCAP и международными базами контента безопасности на языке OVAL. 

Долгое время в мире не было единого стандарта, который позволял бы специалистам по ИБ формальным образом описывать уязвимости, небезопасные настройки, отсутствующие обновления и другие аспекты безопасности информационных систем. Открытый язык описания и оценки уязвимостей OVAL, ставший частью протокола автоматизации управления данными безопасности SCAP, возник в результате попыток создать простой и универсальный способ обмена контентом в области информационной безопасности. 

«Использование открытых стандартов поможет сделать нашу индустрию более прозрачной и эффективной. Сотрудничество участников международного ИБ-сообщества в деле разработки и продвижения открытого стандарта позволит нам объединить усилия и предлагать конечному пользователю продукт наивысшего качества», — считает Андрей Абрамов, руководитель отдела перспективных разработок Исследовательского центра Positive Research. 

OVAL — это специальный язык для трансляции ИБ-контента, созданный на основе XML. Его отличительные особенности — универсальность и общедоступность — позволяют разработчикам ПО и специалистам по ИБ свободно обмениваться контентом безопасности. Язык OVAL поддерживается некоммерческой организацией MITRE и заинтересованными участниками индустрии информационной безопасности, включая крупных вендоров (Microsoft, Red Hat, Novell, Cisco и др.), которые также организуют репозитории — открытые хранилища контента на OVAL.