Red Hat annuncia la certificazione di compatibilità con le definizioni OVAL (Open Vulnerability and Assessment Language) per gli advisory di sicurezza Red Hat Enterprise Linux 3 e 4. Da oggi, Red Hat produrrà e supporterà le definizioni delle patch in standard OVAL al fine di fornire versioni di advisory strutturate e machine-readable: in questo modo si permetterà a strumenti compatibili con OVAL di verificare accuratamente la presenza di vulnerabilità sui sistemi.
Grazie alla compatibilità OVAL, gli utenti Red Hat Enterprise Linux possono trarre vantaggio dall’utilizzo di strumenti di terze parti (per l’ auditing e conformità delle patch) compatibili con OVAL per controllare i propri sistemi. Grazie a questo nuovo modo di vedere gli errata advisory di sicurezza Red Hat, gli utenti possono integrare dati sulle vulnerabilità provenienti dal Red Hat Security Response team nei processi di gestione delle vulnerabilità esistenti. Tutti gli utenti continueranno a utilizzare Red Hat Network manualmente o automaticamente per aggiornamenti, oltre a questo nuovo modo di visualizzare la sicurezza.
“In qualità di membro fondatore di OVAL, collaboro con MITRE Corporation da molti anni”, ha dichiarato Mark J. Cox, Red Hat Security Response Team Lead. “Così come il progetto MITRE CVE è ormai diffuso per la gestione delle patch di vulnerabilità, prevediamo la stessa rapida adozione per il progetto OVAL. Questa iniziativa fa parte integrante del nostro impegno volto a rendere globale l’implementazione della sicurezza attraverso l’utilizzo di standard di mercato”.
“La traduzione delle errata Red Hat in OVAL permette alle aziende che cercano di garantire la sicurezza dei sistemi operativi Red Hat di avvalersi di test aperti basati su standard che possono essere utilizzati come tool di valutazione per effettuare analisi istantanee e automatizzate”, ha aggiunto Matthew Wojcik, Senior Information Security Engineer e OVAL Moderator in MITRE Corporation. “Attraverso la compatibilità con OVAL, Red Hat conferma il proprio impegno verso gli standard aperti e contribuisce a innalzare la qualità della gestione delle patch e dell’assessment delle vulnerabilità sul mercato”.
Il progetto OVAL, gestito da MITRE Corporation, è uno sforzo internazionale sull’informazione e la sicurezza che promuove l’apertura e la disponibilità pubblica di contenuti legati alla sicurezza e cerca di standardizzare il trasferimento di questi dati sull’intera gamma di servizi e strumenti di sicurezza.
Le definizioni OVAL per le advisory di sicurezza di Red Hat Enterprise Linux 3 e 4 sono disponibili sul sito http://www.redhat.com/oval.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!