下面是一个描述的元素,类型和属性组成特定于Apache测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
| 弃用的版本:5.8 原因:httpd_test没有指定如何检测实例指定的httpd,不能合理允许对产品检测的所有实例httpd跨平台、包装系统和典型用户编译和安装配置。没有一个合适的定义如何识别的实例httpd产品不可靠地产生一致的评估结果,因为他们自然会利用不同的方法来定位的实例httpd这将导致不同的收集https的实例的集合。 备注:这个测试已经弃用,可以在未来版本的语言。 |
httpd测试用于检查httpd安装的二进制版本。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个httpd_test和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
| 弃用的版本:5.8 原因:httpd_object没有指定如何检测实例指定的httpd,不能合理允许对产品检测的所有实例httpd跨平台、包装系统和典型用户编译和安装配置。没有一个合适的定义如何识别的实例httpd产品不可靠地产生一致的评估结果,因为他们自然会利用不同的方法来定位的实例httpd这将导致不同的收集https的实例的集合。 备注:这个对象已经弃用,可以在未来版本的语言。 |
httpd_object元素使用的httpd测试来定义不同的httpd二进制安装在一个系统。实际上只有一个对象有关,它是所有httpd二进制文件的集合。因此,没有子实体的定义。任何椭圆形测试书面检查版本将引用相同的httpd_object这基本上是一个空对象元素。一个工具,实现了httpd_test和收集httpd_object必须知道如何找到所有的httpd二进制文件系统上,并验证它们事实上httpd二进制文件。
| 弃用的版本:5.8 原因:httpd_state没有指定如何检测实例指定的httpd,不能合理允许对产品检测的所有实例httpd跨平台、包装系统和典型用户编译和安装配置。没有一个合适的定义如何识别的实例httpd产品不可靠地产生一致的评估结果,因为他们自然会利用不同的方法来定位的实例httpd这将导致不同的收集https的实例的集合。 备注:这个状态已经弃用,可以在未来版本的语言。 |
httpd_state元素定义了信息关联到一个特定的httpd二进制。
子元素 类型 MinOccurs MaxOccurs 路径 oval-def: EntityStateStringType 0 1 元素指定目录的路径组件绝对路径的httpd二进制系统上。 binary_name oval-def: EntityStateStringType 0 1 binary_name元素指定文件的名称。如果xsi: nil属性设置为true,然后被指定的对象是更高水平的道路。在这种情况下,binary_name元素不应该收集或分析中使用。设置xsi: nil等于真实是不同的比使用。*模式匹配,收集每个文件说在一个给定的路径。 版本 oval-def: EntityStateVersionType 0 1 实体是用来检查版本的httpd二进制版本。版本实体的数据类型是“版本”这意味着数字的值应该是一个分隔设置。它是通过运行httpd - v。