——语言——开放的脆弱性和评估
元素字典

下面是一个描述的元素,类型和属性组成的hp - ux特定测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。

椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。

< getconf_test >

从/usr/bin/getconf.看到getconf从特定的字段

扩展:oval-def: TestType

子元素 类型 MinOccurs MaxOccurs
对象 oval-def: ObjectRefType 1 1
状态 oval-def: StateRefType 0 无限

< getconf_object >

扩展:oval-def: ObjectType

子元素 类型 MinOccurs MaxOccurs
parameter_name oval-def: EntityObjectStringType 1 1
这是参数名来检查。
路径名 oval-def: EntityObjectStringType 1 1
这是路径名来检查。注意,getconf调用路径名是可选的。零路径名(空加盖属性xsi: nil =“真正的”)在椭圆形应该解释为如果不提供getconf调用。
oval-def:过滤器 n /一个 0 无限

< getconf_state >

扩展:oval-def: StateType

子元素 类型 MinOccurs MaxOccurs
parameter_name oval-def: EntityStateStringType 0 1
这是参数名来检查
路径名 oval-def: EntityStateStringType 0 1
这是路径名来检查。注意,getconf调用路径名是可选的。nil椭圆形路径名应该解释为如果不提供getconf调用。
输出 oval-def: EntityStateAnySimpleType 0 1
getconf命令产生的输出。

< ndd_test >

从/usr/bin/ndd.看到ndd从特定的字段

扩展:oval-def: TestType

子元素 类型 MinOccurs MaxOccurs
对象 oval-def: ObjectRefType 1 1
状态 oval-def: StateRefType 0 无限

< ndd_object >

扩展:oval-def: ObjectType

子元素 类型 MinOccurs MaxOccurs
设备 oval-def: EntityObjectStringType 1 1
检查设备的名称。
参数 oval-def: EntityObjectStringType 1 1
参数的名称,例如,ip_forwarding。
oval-def:过滤器 n /一个 0 无限

< ndd_state >

扩展:oval-def: StateType

子元素 类型 MinOccurs MaxOccurs
设备 oval-def: EntityStateStringType 0 1
检查设备的名称。
参数 oval-def: EntityStateStringType 0 1
参数的名称,例如,ip_forwarding。
价值 oval-def: EntityStateAnySimpleType 0 1
命名参数的值。

< patch53_test >

从/usr/sbin/swlist PHxx_yyyyy - l补丁。看到swlist从特定的字段

扩展:oval-def: TestType

子元素 类型 MinOccurs MaxOccurs
对象 oval-def: ObjectRefType 1 1
状态 oval-def: StateRefType 0 无限

< patch53_object >

扩展:oval-def: ObjectType

子元素 类型 MinOccurs MaxOccurs
行为 hpux-def: Patch53Behaviors 0 1
swtype oval-def: EntityObjectStringType 1 1
hp - ux补丁的名字从“PH”
area_patched oval-def: EntityObjectStringType 1 1
第三和第四个字符在hp - ux补丁名称显示软件修补的面积。有限公司——通用hp - ux命令KL -内核补丁NE -网络特定的补丁SS -所有其他子系统(X11,母星,等等)。
patch_base oval-def: EntityObjectStringType 1 1
六到十字符在hp - ux补丁名称代表一个独特的数字标识符的补丁
oval-def:过滤器 n /一个 0 无限

< patch53_state >

扩展:oval-def: StateType

子元素 类型 MinOccurs MaxOccurs
swtype oval-def: EntityStateStringType 0 1
hp - ux补丁的名字从“PH”
area_patched oval-def: EntityStateStringType 0 1
第三和第四个字符在hp - ux补丁名称显示软件修补的面积。有限公司——通用hp - ux命令KL -内核补丁NE -网络特定的补丁SS -所有其他子系统(X11,母星,等等)。
patch_base oval-def: EntityStateStringType 0 1
六到十字符在hp - ux补丁名称代表一个独特的数字标识符的补丁

= = Patch53Behaviors = =

Patch53Behaviors复杂类型定义了一个数量的行为,允许指定的patch53_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。

属性:
- - - - - - supersedence 限制xsd: boolean (可选,默认= '假')
“supersedence”指定的对象也应该匹配任何取代补丁的指定。换句话说,如果设置为True的对象集将加上取代指定的原始块补丁。默认值为“false”意义的对象应该只匹配指定的补丁。

<patch_test>

弃用的版本:5.3
原因:被patch53_test所取代。patch_name实体从patch_object元素中删除,替换swtype, area_patched, patch_base实体,因为patch_name元素可以由swtype area_patched, patch_base实体。同样,patch_name实体被撤patch_state元素出于同样的原因。此外,一个行为的实体添加到patch_object允许对象匹配任何取代原来的补丁和补丁。创建一个新的测试,以反映这些变化。看到patch53_test。
备注:这个测试已经弃用,在6.0版本的语言将被删除。

从/usr/sbin/swlist PHxx_yyyyy - l补丁。看到swlist从特定的字段

扩展:oval-def: TestType

子元素 类型 MinOccurs MaxOccurs
对象 oval-def: ObjectRefType 1 1
状态 oval-def: StateRefType 0 无限

<patch_object>

弃用的版本:5.3
原因:被patch53_object所取代。patch_name实体从patch_object元素中删除,替换swtype, area_patched, patch_base实体,因为patch_name元素可以由swtype area_patched, patch_base实体。此外,一个行为的实体添加到patch_object允许对象匹配任何取代原来的补丁和补丁。创建一个新对象,以反映这些变化。看到patch53_object。
备注:这个对象已经弃用,在6.0版本的语言将被删除。

扩展:oval-def: ObjectType

子元素 类型 MinOccurs MaxOccurs
patch_name oval-def: EntityObjectStringType 1 1
这是检查补丁的名字。

<patch_state>

弃用的版本:5.3
原因:被patch53_state所取代。patch_name实体从patch_state元素中删除,替换swtype, area_patched, patch_base实体,因为patch_name元素可以由swtype area_patched, patch_base实体。创建一个新的国家,以反映这些变化。看到patch53_state。
备注:这个状态已经弃用,在6.0版本的语言将被删除。

扩展:oval-def: StateType

子元素 类型 MinOccurs MaxOccurs
patch_name oval-def: EntityStateStringType 0 1
这是检查补丁的名字
swtype oval-def: EntityStateStringType 0 1
hp - ux补丁的名字从“PH”
area_patched oval-def: EntityStateStringType 0 1
第三和第四个字符在hp - ux补丁名称显示软件修补的面积。有限公司——通用hp - ux命令KL -内核补丁NE -网络特定的补丁SS -所有其他子系统(X11,母星,等等)。
patch_base oval-def: EntityStateStringType 0 1
六到十字符在hp - ux补丁名称代表一个独特的数字标识符的补丁

< swlist_test >

/usr/sbin/swlist命令的输出。注意:一个快速的方法来检查特定的安装文件集是使用命令“- l文件集filesetname swlist——版本”。看到从swlist解释额外的命令选项。

扩展:oval-def: TestType

子元素 类型 MinOccurs MaxOccurs
对象 oval-def: ObjectRefType 1 1
状态 oval-def: StateRefType 0 无限

< swlist_object >

扩展:oval-def: ObjectType

子元素 类型 MinOccurs MaxOccurs
swlist oval-def: EntityObjectStringType 1 1
这是包的名称或文件集来检查。
oval-def:过滤器 n /一个 0 无限

< swlist_state >

扩展:oval-def: StateType

子元素 类型 MinOccurs MaxOccurs
swlist oval-def: EntityStateStringType 0 1
这是包的名称或文件集来检查。
oval-def: EntityStateStringType 0 1
文件集 oval-def: EntityStateStringType 0 1
版本 限制oval-def: EntityStateAnySimpleType。有关详细信息,请参阅模式。 0 1
标题 oval-def: EntityStateStringType 0 1
供应商 oval-def: EntityStateStringType 0 1

< trusted_test >

这个测试允许分析可信帐户设置的hp - ux安装

扩展:oval-def: TestType

子元素 类型 MinOccurs MaxOccurs
对象 oval-def: ObjectRefType 1 1
状态 oval-def: StateRefType 0 无限

< trusted_object >

扩展:oval-def: ObjectType

子元素 类型 MinOccurs MaxOccurs
用户名 oval-def: EntityObjectStringType 1 1
这是检查用户的名称。
oval-def:过滤器 n /一个 0 无限

< trusted_state >

扩展:oval-def: StateType

子元素 类型 MinOccurs MaxOccurs
用户名 oval-def: EntityStateStringType 0 1
这是检查用户的名称
uid oval-def: EntityStateIntType 0 1
用户的ID
密码 oval-def: EntityStateStringType 0 1
这是用户的密码的加密版本
account_owner oval-def: EntityStateIntType 0 1
pseudo-users帐户的所有者
boot_auth oval-def: EntityStateStringType 0 1
引导授权
audit_id oval-def: EntityStateStringType 0 1
getprpwaid使用审计ID而不是UID
audit_flag oval-def: EntityStateStringType 0 1
pw_change_min oval-def: EntityStateStringType 0 1
密码更改之间的最短时间
pw_max_size oval-def: EntityStateIntType 0 1
最大密码长度的字符
pw_expiration oval-def: EntityStateIntType 0 1
密码过期时间以秒为单位
pw_life oval-def: EntityStateStringType 0 1
信任一生,之后就锁定账户
pw_change_s oval-def: EntityStateStringType 0 1
最后成功的密码更改的时间
pw_change_u oval-def: EntityStateStringType 0 1
最后一次不成功的密码更改的时间
acct_expire oval-def: EntityStateIntType 0 1
绝对终生在几秒钟内
max_llogin oval-def: EntityStateStringType 0 1
之间的最长时间允许登录锁定账户之前
exp_warning oval-def: EntityStateIntType 0 1
时间在几秒钟内会出现一个警告时终止之前
usr_chg_pw oval-def: EntityStateStringType 0 1
这个用户的密码可以改变谁
gen_pw oval-def: EntityStateStringType 0 1
允许用户使用系统生成的密码
pw_restrict oval-def: EntityStateStringType 0 1
琐事检查是否执行用户的密码
pw_null oval-def: EntityStateStringType 0 1
确定是否允许空密码的账户
pw_gen_char oval-def: EntityStateStringType 0 1
允许密码发生器使用随机打印的ASCII字符
pw_gen_let oval-def: EntityStateStringType 0 1
允许密码发生器使用随机字母
login_time oval-def: EntityStateStringType 0 1
指定用户可以登录的时候这个帐户
pw_changer oval-def: EntityStateIntType 0 1
的用户ID,用户最后一次修改密码的用户的帐户,如果它不是帐户的所有者
login_time_s oval-def: EntityStateStringType 0 1
最后一次成功登录时使用此帐户
login_time_u oval-def: EntityStateStringType 0 1
去年的时候使用这个帐户登录失败
login_tty_s oval-def: EntityStateStringType 0 1
与过去相关的终端或远程主机成功登录到帐户
login_tty_u oval-def: EntityStateIntType 0 1
与过去相关的终端或远程主机成功登录到帐户
num_u_logins oval-def: EntityStateIntType 0 1
的数量自上次成功登录失败的登录尝试
max_u_logins oval-def: EntityStateIntType 0 1
失败的登录尝试的最大数量锁定账户之前
lock_flag oval-def: EntityStateBoolType 0 1
指示是否设置管理锁定账户