Новый уровень безопасности: для операционных систем «Альт» реализовано описание закрытых уязвимостей на языке OVAL
Компания «Базальт СПО» реализовала описание закрытых уязвимостей операционных систем семейства «Альт» на языке OVAL (Open Vulnerability and Assessment Language, «Открытый язык уязвимостей и оценки»).
Это позволит заказчикам оперативно получать информацию об исправлениях и централизованно управлять обновлениями по безопасности внутри компании.В файле OVAL содержится описание целевой конфигурации системы для применённого исправления и ссылка на информационный бюллетень с подробной информацией.
Доступны данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures, Система идентификации уязвимостей, международный формат).Для каждой программной платформы, на которой базируется одно поколение операционных систем, создается отдельный файл.
Читать на habr.com
