下面是一个描述的元素,类型和属性组成的hp - ux特定测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。 椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。 hp - ux定义 5.11:5.11 12/18/2014 09:00:00我 版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 从/usr/bin/getconf.看到getconf从特定的字段 getconf_test getconf_object getconf_state getconf_item ——对象getconf_test必须引用一个getconf_object的子元素 ——国家getconf_test必须引用一个getconf_state的子元素 过滤器中引用””是错误的类型。 这是参数名来检查。 这是路径名来检查。注意,getconf调用路径名是可选的。零路径名(空加盖属性xsi: nil =“真正的”)在椭圆形应该解释为如果不提供getconf调用。 这是参数名来检查 这是路径名来检查。注意,getconf调用路径名是可选的。nil椭圆形路径名应该解释为如果不提供getconf调用。 getconf命令产生的输出。 从/usr/bin/ndd.看到ndd从特定的字段 ndd_test ndd_object ndd_state ndd_item ——对象ndd_test必须引用一个ndd_object的子元素 ——国家ndd_test必须引用一个ndd_state的子元素 过滤器中引用””是错误的类型。 检查设备的名称。 参数的名称,例如,ip_forwarding。 检查设备的名称。 参数的名称,例如,ip_forwarding。 命名参数的值。 从/usr/sbin/swlist PHxx_yyyyy - l补丁。看到swlist从特定的字段 patch53_test patch53_object patch53_state patch_item ——对象patch53_test必须引用一个patch53_object的子元素 ——国家patch53_test必须引用一个patch53_state的子元素 过滤器中引用””是错误的类型。 hp - ux补丁的名字从“PH” 第三和第四个字符在hp - ux补丁名称显示软件修补的面积。有限公司——通用hp - ux命令KL -内核补丁NE -网络特定的补丁SS -所有其他子系统(X11,母星,等等)。 六到十字符在hp - ux补丁名称代表一个独特的数字标识符的补丁 hp - ux补丁的名字从“PH” 第三和第四个字符在hp - ux补丁名称显示软件修补的面积。有限公司——通用hp - ux命令KL -内核补丁NE -网络特定的补丁SS -所有其他子系统(X11,母星,等等)。 六到十字符在hp - ux补丁名称代表一个独特的数字标识符的补丁 Patch53Behaviors复杂类型定义了一个数量的行为,允许指定的patch53_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。 “supersedence”指定的对象也应该匹配任何取代补丁的指定。换句话说,如果设置为True的对象集将加上取代指定的原始块补丁。默认值为“false”意义的对象应该只匹配指定的补丁。 从/usr/sbin/swlist PHxx_yyyyy - l补丁。看到swlist从特定的字段 patch_test patch_object patch_state patch_item 5.3 被patch53_test所取代。patch_name实体从patch_object元素中删除,替换swtype, area_patched, patch_base实体,因为patch_name元素可以由swtype area_patched, patch_base实体。同样,patch_name实体被撤patch_state元素出于同样的原因。此外,一个行为的实体添加到patch_object允许对象匹配任何取代原来的补丁和补丁。创建一个新的测试,以反映这些变化。看到patch53_test。 这个测试已经弃用,在6.0版本的语言将被删除。 弃用测试:ID: ——对象patch_test必须引用一个patch_object的子元素 ——国家patch_test必须引用一个patch_state的子元素 5.3 被patch53_object所取代。patch_name实体从patch_object元素中删除,替换swtype, area_patched, patch_base实体,因为patch_name元素可以由swtype area_patched, patch_base实体。此外,一个行为的实体添加到patch_object允许对象匹配任何取代原来的补丁和补丁。创建一个新对象,以反映这些变化。看到patch53_object。 这个对象已经弃用,在6.0版本的语言将被删除。 弃用对象:ID: 这是检查补丁的名字。 5.3 被patch53_state所取代。patch_name实体从patch_state元素中删除,替换swtype, area_patched, patch_base实体,因为patch_name元素可以由swtype area_patched, patch_base实体。创建一个新的国家,以反映这些变化。看到patch53_state。 这个状态已经弃用,在6.0版本的语言将被删除。 弃用状态:ID: 这是检查补丁的名字 hp - ux补丁的名字从“PH” 第三和第四个字符在hp - ux补丁名称显示软件修补的面积。有限公司——通用hp - ux命令KL -内核补丁NE -网络特定的补丁SS -所有其他子系统(X11,母星,等等)。 六到十字符在hp - ux补丁名称代表一个独特的数字标识符的补丁 /usr/sbin/swlist命令的输出。注意:一个快速的方法来检查特定的安装文件集是使用命令“- l文件集filesetname swlist——版本”。看到从swlist解释额外的命令选项。 swlist_test swlist_object swlist_state swlist_item ——对象swlist_test必须引用一个swlist_object的子元素 ——国家swlist_test必须引用一个swlist_state的子元素 过滤器中引用””是错误的类型。 这是包的名称或文件集来检查。 这是包的名称或文件集来检查。 这个测试允许分析可信帐户设置的hp - ux安装 trusted_test trusted_object trusted_state trusted_item ——对象trusted_test必须引用一个trusted_object的子元素 ——国家trusted_test必须引用一个trusted_state的子元素 过滤器中引用””是错误的类型。 这是检查用户的名称。 这是检查用户的名称 用户的ID 这是用户的密码的加密版本 pseudo-users帐户的所有者 引导授权 getprpwaid使用审计ID而不是UID 密码更改之间的最短时间 最大密码长度的字符 密码过期时间以秒为单位 信任一生,之后就锁定账户 最后成功的密码更改的时间 最后一次不成功的密码更改的时间 绝对终生在几秒钟内 之间的最长时间允许登录锁定账户之前 时间在几秒钟内会出现一个警告时终止之前 这个用户的密码可以改变谁 允许用户使用系统生成的密码 琐事检查是否执行用户的密码 确定是否允许空密码的账户 允许密码发生器使用随机打印的ASCII字符 允许密码发生器使用随机字母 指定用户可以登录的时候这个帐户 的用户ID,用户最后一次修改密码的用户的帐户,如果它不是帐户的所有者 最后一次成功登录时使用此帐户 去年的时候使用这个帐户登录失败 与过去相关的终端或远程主机成功登录到帐户 与过去相关的终端或远程主机成功登录到帐户 的数量自上次成功登录失败的登录尝试 失败的登录尝试的最大数量锁定账户之前 指示是否设置管理锁定账户