下面是一个描述的元素,类型和属性组成这个NETCONF (RFC 6241)特定协议测试中发现开放的脆弱性和评估语言(椭圆形)。每一个测试是一个扩展的标准测试元素中定义的核心定义模式。通过扩展,每个测试继承了一组元素和属性之间共享的所有椭圆测试。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出
该模式最初是由大卫Solin jOVAL.org。椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
config_test用于检查的XML输出的属性获取配置命令,运行配置。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用config_object和可选状态元素指定数据检查。
子元素 类型 MinOccurs MaxOccurs 对象 oval-def: ObjectRefType 1 1 状态 oval-def: StateRefType 0 无限
config_object元素config_test定义对象使用的评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。
config_object由xpath实体包含xpath 1.0查询执行这个NETCONF获取配置响应XML数据。假设响应数据中包含一个<数据>实体urn: ietf:参数:xml: ns: netconf:基础:1.0 xml名称空间,具有任意(即。特定于供应商的)子节点。
子元素 类型 MinOccurs MaxOccurs xpath oval-def: EntityObjectStringType 1 1 指定Xpath表达式描述文本节点(s)或属性(s)。任何有效的Xpath 1.0声明是有用的但有一个例外,一个字段可以确定在Xpath。这是因为value_of元素数据部分只是用来对一个领域工作。xpath的唯一有效的操作符=因为有无限可能的xpath和给定xpath determinining所有那些不平等是不可能的。 oval-def:过滤器 n /一个 0 无限
config_state元素定义了不同的信息,可以用来评估一个特定的配置的结果xpath评估。这包括使用xpath和这个xpath的价值。
子元素 类型 MinOccurs MaxOccurs xpath oval-def: EntityStateStringType 0 1 指定Xpath表达式描述文本节点(s)或属性(s)。 value_of oval-def: EntityStateAnySimpleType 0 1 value_of元素检查文本节点的值(s) (s)或属性(s)。