椭圆形的支持者——存档
重要的是:椭圆形兼容性计划搬到“归档”的地位在2009年12月,,取而代之的是“椭圆形认养项目”。在椭圆形认养项目产品验证是由外部组织,允许总统团队专注于教育供应商关于使用和最佳实践实现椭圆,椭圆如何继续发展所需要的社区。
指的是椭圆形认养项目部分信息和上市审查所有的产品和服务。
以下功能支持和/或包括椭圆形。
XCCDF是由美国国家安全局(NSA)和国家标准与技术研究院(NIST)的规范语言提供一个“统一基础的安全检查表,基准,和其他配置的指导,培养良好的安全实践的更广泛应用。”The default configuration checking technology for XCCDF is OVAL.
CAIF是一种基于xml的格式由RUS-CERT斯图加特大学的德国,"store和交换安全公告方式规范化。它提供了一组基本但全面的设计元素来描述与安全相关的问题的主要方面。集合的元素可以很容易地扩展到反映的是暂时的,奇异的,或新的需求每个文档的方式。”CAIF documents are able to incorporate OVAL Definitions.
美国国家标准与技术研究院(NIST) NVD包括OVAL-IDs引用和被OVAL-ID搜索。
OSVDB包括OVAL-IDs交叉引用。OVAL892、OVAL886 OVAL885 5260年OSVDB条目都包含在一个清单。其他还包括OVAL-IDs OSVD条目。
E-Soft, SecuritySpace.com Inc .)漏洞的网站包括OVAL-IDs交叉引用。OVAL1503、OVAL1530 OVAL2155、OVAL3179 OVAL1186, OVAL1943, OVAL3514, OVAL956都包括在太空安全13641的清单。其他还包括OVAL-IDs太空安全条目。
Sintelli包括OVAL-IDs作为其脆弱性预警/通知服务引用,Sintelli警报;漏洞提醒服务,Sintelli中小企业;并在其Sintelli漏洞数据库。
主教法冠公司�年代CVE在常见的漏洞和风险敞口(CVE)网站包括OVAL-IDs引用。OVAL216、OVAL306 OVAL322、OVAL507 OVAL515都包含在cve - 2004 - 0566的清单。其他还包括OVAL-IDs CVE的名字。
FrSIRT发出安全顾问于2006年2月2日,OVAL670引用,OVAL677, OVAL1339, OVAL1493, OVAL1494, OVAL1514 OVAL1562, OVAL1625。许多其他还包括OVAL-IDs FrSIRT安全报告。
SI-CERT发布安全通告CVE名字CVE - 2004 - 0549,包括以下OVAL-IDs引用:OVAL1133, OVAL207 OVAL241, OVAL519。
页面最后更新:2011年1月18日
