Компания «Базальт СПО» реализовала описание закрытых уязвимостей операционных систем семейства «Альт» на языке OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»).
Это позволит заказчикам оперативно получать информацию об исправлениях и централизованно управлять обновлениями по безопасности внутри компании.В файле OVAL содержится описание целевой конфигурации системы для применённого исправления и ссылка на информационный бюллетень с подробной информацией.
Доступны данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures, Система идентификации уязвимостей, международный формат).Для каждой программной платформы, на которой базируется одно поколение операционных систем, создается отдельный файл.
Читать на habr.com