特定のプラットフォーム(必ずしもデスクトップOSプラットフォームだけでなく)のCVEを見つける方法が必要です。CVEとNVDのWebサイトをチェックしていて、OVALと呼ばれるものを見ました。何かいい?
アイデアは、ユーザーが自分のオペレーティングシステム/ソフトウェアとそのバージョン番号を自分のサイトに設定し、脆弱性データベースと照合して、現在のOSまたはソフトウェアが攻撃に対して脆弱かどうかを確認することです。誰かがこれで何か経験がありますか?
1 に答える
1
OVAL(Open Vulnerability&Assessment Language)は素晴らしいです。これは、セキュリティ自動化の未来を表しています。
OVALの使用には2つの部分があります。言語自体は、コンピューターで監視できるさまざまな種類の状態(ファイルモード、ファイルアクセス許可、レジストリキーなど)を定義します。これらの状態は、テストと定義に結合されます。たとえば、特定のファイルとレジストリキーの存在を探すことで、単一の既知の脆弱性の有無を検出できます。これは、OVAL定義の例です。
コンテンツを定義したら、それらのルールを処理して実際に評価し、結果を報告できるOVALインタープリターツールが必要です。ほとんどのハイエンドスキャン製品は、OVALコンテンツ(特にFortune 500で使用されているタイプのスキャナー)を使用できますが、オープンソースのOVALインタープリターもいくつかあります。
于 2013-06-21T02:15:45.327 に答える