椭圆形的语言概述
椭圆形语言标准化评估过程的三个主要步骤:代表配置信息的系统进行测试;分析系统指定的机器的存在状态(脆弱性、配置、补丁状态等);和报告这一评估的结果。
椭圆形语言的好处
- 简单和直接的方法来确定如果一个软件漏洞,配置问题,程序或补丁存在于一个给定的系统。
- 标准的可扩展标记语言(XML)模式,概述了必要的安全相关的配置信息。
- 一个XML文档,编码具体问题的具体细节。
- 开放替代封闭、专有和复制工作。
- 支持社区的安全专家,系统管理员和软件开发人员
- Industry-endorsed通过椭圆板和椭圆形开发者论坛。
椭圆是如何工作的
椭圆形的语言涉及三个主要类别:
- 椭圆形的系统特征模式从系统收集配置数据进行测试。
- 椭圆的定义模式测试特定机器的存在状态(脆弱、合规等)。
- 椭圆形的结果报告的结果评估系统的模式。
如何三类标准的漏洞评估过程中一起工作。
从系统收集信息
椭圆形的系统特征模式定义了一个标准的XML格式表示的系统配置信息,包括操作系统参数,安装软件应用程序设置,和其他安全相关的配置值。系统特征的模式提供了一个“数据库”相比,椭圆的定义也可以为了分析系统存在一个特定的机器状态。模式也可以用作交换格式,可以纳入各种工具。利用椭圆系统提供特征文件,其他应用程序不需要进行数据收集,而是可以使用所提供的信息进行分析。斜方的参考椭圆形的翻译是一个应用程序,该应用程序的一个例子在椭圆形的系统特征模式格式生成数据并使其可用于其他应用程序。其他信息安全产品和服务,将椭圆系统特征模式中列出椭圆形认养项目部分。
标准化考试
椭圆的定义模式语言编写椭圆定义XML的框架。椭圆定义编码特定的机器状态的细节(当系统脆弱,合规等)使测试系统的自动化。椭圆形语言的标准化模式还允许范围广泛的计算机安全专家讨论决定的技术细节上的漏洞存在系统中,系统的配置设置是否符合安全策略,和/或系统上是否存在一个补丁。
有两个部分的模式写椭圆的定义,核心模式描述基本的格式,和单个组件模式为特定个人的测试操作系统平台或应用程序。例如,有一个UNIX包含测试编写的UNIX平台的模式,和一个Windows模式测试为Windows平台上编写的。
斜方的参考椭圆形的翻译是一个应用程序,该应用程序的一个例子解释椭圆定义针对椭圆定义编写模式。其他信息安全产品和服务,将椭圆定义中列出椭圆形认养项目部分。
测试的结果
椭圆形的结果报告模式定义了一个标准的XML格式的结果的评估系统。结果数据包含系统的当前状态的配置相比对一组椭圆的定义。椭圆形结果模式允许应用程序使用这些数据,解释它,并采取必要的行动来减轻漏洞和配置冲突。例如,安装补丁,改变系统配置设置,和/或采取外部的预防措施来限制访问受影响的系统。这个模式还定义了一个标准交换格式,可以被纳入各种工具。斜方的参考椭圆形的翻译是一个应用程序,该应用程序的一个例子生成数据在椭圆形结果模式格式,并使它可用于其他应用程序。其他信息安全产品和服务,将椭圆模式中列出的结果椭圆形认养项目部分。
额外的信息
关于椭圆形的附加信息语言语言的结构,用例,版本控制。当前版本的椭圆形的释放页面。
页面最后更新:2015年4月28日
