椭圆形,椭圆形的支持者

椭圆形的支持者

以下功能支持和/或包括椭圆形。

安全内容自动化协议(SCAP)

美国国家标准与技术研究院(NIST) SCAP采用现有的社区标准,使“自动漏洞管理、测量和政策合规评估(例如,FISMA合规)”,椭圆形的六个开放标准(除了CVE, CCE、CPE、XCCDF,和CVSS)列举SCAP用途,评估和测量软件问题和报告结果的影响。

可扩展的配置清单描述格式(XCCDF)

XCCDF是由美国国家安全局(NSA)和国家标准与技术研究院(NIST)的规范语言提供一个“统一基础的安全检查表,基准,和其他配置的指导,培养良好的安全实践的更广泛应用。”The default configuration checking technology for XCCDF is OVAL.

常见的消息交换格式(CAIF)

CAIF是一种基于xml的格式由RUS-CERT斯图加特大学的德国,“存储和交换安全公告方式规范化。它提供了一组基本但全面的设计元素来描述与安全相关的问题的主要方面。集合的元素可以很容易地扩展到反映的是暂时的,奇异的,或新的需求每个文档的方式。”CAIF documents are able to incorporate OVAL Definitions.

国家漏洞数据库(NVD)

美国国家标准与技术研究院(NIST) NVD包括OVAL-IDs引用和被OVAL-ID搜索。

开源漏洞数据库(OSVDB)

OSVDB包括OVAL-IDs交叉引用。OVAL892、OVAL886 OVAL885 5260年OSVDB条目都包含在一个清单。其他还包括OVAL-IDs OSVD条目。

SecuritySpace.com

E-Soft, SecuritySpace.com Inc .)漏洞的网站包括OVAL-IDs交叉引用。OVAL1503、OVAL1530 OVAL2155、OVAL3179 OVAL1186, OVAL1943, OVAL3514, OVAL956都包括在太空安全13641的清单。其他还包括OVAL-IDs太空安全条目。