椭圆形,大约椭圆

关于椭圆形

开放的脆弱性和评估(椭圆形®)是一种国际语言,信息安全,社区推动开放和公开的安全内容,和标准化的转移这些信息在整个光谱的安全工具和服务。椭圆形包括语言用于编码系统的细节,和各式各样的内容存储库在整个社区举行。语言标准化评估过程的三个主要步骤:代表配置信息的系统进行测试;分析系统指定的机器的存在状态(脆弱性、配置、补丁状态等);和报告这一评估的结果。存储库是一系列公开和开放内容的集合,利用语言。

一个开放的语言

椭圆形社区开发了三个模式编写的可扩展标记语言(XML)作为的框架和词汇椭圆形的语言。这些模式对应的评估过程的三个步骤:一个椭圆形的系统特征模式为代表系统信息,一个椭圆的定义模式表达一个特定的机器状态,和一个椭圆形的结果模式报告评估的结果。

存储库共享内容

内容用椭圆形语言编写的基于xml的椭圆定义位于发现在社区内的存储库。这样的一个存储库,椭圆形的库主持manbetx客户端首页中央会议的地方椭圆形的社区讨论、分析、存储和传播椭圆的定义。椭圆形存储库中的每个定义确定指定的软件漏洞,配置问题,程序或补丁存在一个系统。其他存储库在社区中还包括椭圆形的内容。

一个社区的努力

信息安全社区的发展贡献参与创建椭圆的椭圆语言上椭圆形开发者论坛通过编写椭圆的定义和存储库通过椭圆形的社区论坛。一个椭圆板组成的代表广泛的行业,来自世界各地的学术界和政府组织监督和批准椭圆形语言和监视器定义托管在椭圆形的发布网站。这意味着,椭圆形,由办公室网络和通讯在美国国土安全部,造福社会,反映了见解和尽可能广泛的综合专业知识收集全球安全和系统管理专家。

椭圆形的企业

当企业使用信息安全产品和服务采用了椭圆形保护他们的网络和系统软件漏洞,他们有信心,合规问题,程序,和补丁被测试的系统上的这些产品存在更高程度的确定性,和更少的假阳性,比没有采用社区开发的椭圆形标准的产品。企业也可以利用互操作性OVAL-enhanced工具交换的椭圆形的内容。例如,一个漏洞评估产品部署由企业可以利用漏洞研究服务快速和自动检查最新的漏洞。同样,合规检查引擎可以利用政府安全指导自动监控合规而不需要翻译传统散文的基础指导。这允许您简化流程,提高你的安全状况,大大提高您的投资回报率

通过使用椭圆形还提供了互操作性自动化,其中一个例子是美国国家标准与技术研究院(NIST)安全内容自动化协议(SCAP)努力。椭圆形的六个现有标准SCAP使用启用自动漏洞管理、测量、和政策合规评估。

总之,使用椭圆提高许多领域包括企业安全最重要的给你安全顾问分布,漏洞评估,补丁管理,配置管理,审计和集中审核验证,安全信息管理系统(SIMS),系统库存,恶意软件和威胁指标共享。