Az Open Vulnerability and Assessment Language (OVAL) egy nemzetközi információbiztonsági szabvány. Magában foglalja magát a nyelvet és a tartalomtárakat is. Az OVAL az értékelési folyamat 3 fő összetevőjét szabványosítja: a rendszer konfigurációs információinak bemutatása, a rendszer állapotának elemzése (sérülékenységek, frissítések, konfigurációk stb.), rendszerértékelési jelentések bemutatása. Az OVAL közösség 3 XML (Extensible Markup Language ) sémát fejlesztett ki, amelyek keretként szolgálnak a nyelv számára. Ezek a sémák egy kiértékelés három összetevőjének felelnek meg: az OVAL System Characteristics séma a rendszerinformációk megjelenítéséhez, az OVAL Definition séma a rendszer aktuális állapotának megjelenítéséhez és az OVAL Results séma az értékelési eredmények megjelenítéséhez. Az OVAL a SCAP (Security Content Automation Protocol) szabvány része.
Az OVAL interpreter egy ingyenes szoftver, amely példaként szolgál a rendszerből történő adatgyűjtés megvalósítására az OVAL definíciók későbbi kiszámításához. Ezt a tolmácsot tanulmányi célokra hozták létre, és többek között az OVAL tartalmak tesztelésére szolgál.
Hivatalos adattár . Az OVAL adattár az a központi hely, ahol a közösség megvitatja, elemzi és terjeszti az OVAL definíciókat. A közösség tagjai hozzájárulnak a fejlesztéshez azáltal, hogy definíciókat tesznek közzé az OVAL tárhely fórumán, ahol moderátorok és más közösségtagok csoportja áttekinti és megvitatja azokat.
Ez a tárház a közösség által kifejlesztett tartalmat tartalmaz, beleértve a sebezhetőségeket, megfelelőségeket, leltárakat és frissítéseket OVAL definíciók formájában. Az ebben az adattárban található OVAL definíciók szabadon felhasználhatók a megfelelő termékeikben és szolgáltatásaikban. A hivatalos MITER tárhelyen kívül más gyártók, köztük a Cisco , a Debian , a Red Hat , a SecPod , a Novell , az ALTEX -SOFT tárolói is megtalálhatók .
OVAL Repository kiemelt közreműködői díjprogram
Az OVAL Tanács egy tanácsadó testület, amely fontos munkát végez az OVAL-lal annak jövőbeli fejlődésének meghatározásában.
Az OVAL Tanács minden tagjának meg kell felelnie a következő követelményeknek:
A fenti követelményeken túlmenően várható, hogy az igazgatósági tag igyekszik majd az OVAL-t bevezetni a szervezetén és annak termékein belül. A tanácson belül minden szervezetet legfeljebb két képviselő képviselhet. A tanácsjelölteknek a közösség aktív tagjainak kell lenniük.
Az OVAL Onboarding Programot azért hozták létre, hogy felvilágosítsa a szállítókat az OVAL használatának és bevezetésének bevált gyakorlatairól, lehetővé téve a szállítók számára, hogy maguk döntsék el, hogyan használják termékeik az OVAL-t, és hogy segítse a MITER-t abban, hogy jobban megértse, hogyan használhatja az OVAL-t a szabvány továbbfejlesztéséhez. A program orosz résztvevői közül az ALTEX-SOFT és a Positive Technologies cégeket említhetjük meg .