万博下载包新闻和事件- 2005存档
的椭圆板周四举行了电话会议,2005年12月15日18董事会成员和其他人参与。主题包括椭圆上的状态更新版本5;一个进度报告补丁定义;椭圆和OVAL-ID兼容程序更新,特别是兼容性测试;和椭圆形的RSA 20062月。你也可以阅读完整的会议纪要。
OVAL1433地址”微软安全咨询(912840):在图形渲染引擎漏洞可能允许远程执行代码”,最初发表于2005年12月28日,有一个缺陷在Windows XP和Windows Server 2003如何处理腐败WMF / EMF图像文件。Windows XP和Server 2003安装都是脆弱的,包括那些完全修补。
用户必须采取行动来打开图像文件,但这些文件可以发送通过电子邮件或即时消息,或者下载一个毫无戒心的Web冲浪者。报道称,漏洞允许攻击者可以完全控制受影响的系统。目前没有补丁或热修复补丁,但微软鼓励用户保持他们的反病毒和反间谍软件的更新和使用防火墙。
椭圆形的脆弱性的定义OVAL1433每日的ThreatGuard公司。这个“0-day脆弱性”(即测试。,a known vulnerability for which there is currently no patch available).
椭圆形三年前的这个月开始作为一个新的社区基线标准如何确定漏洞在本地电脑。从那时起,该计划大幅增加,现在是一个发展中国际信息安全社区如何检查标准存在的漏洞,并在计算机系统配置问题。下面提到的突出了我们的进步。
椭圆形的模式
当总统开始我们使用结构化查询语言(SQL)的官方椭圆形椭圆形查询模式和SQL执行测试。2003年末,在社区的要求因为SQL的限制,我们采用可扩展标记语言(XML)的官方格式写作椭圆形和XML模式定义,执行测试。椭圆形也从单一种植模式编写测试分为三个独立的模式,为每个步骤的整个过程:一个椭圆形的系统特征模式收集信息,椭圆的定义模式编写测试,椭圆形的结果模式对测试的结果。个人测试标准化,机器可读的XML的脆弱性,合规,补丁托管在我们的定义椭圆形的库。我们还创建了一个免费的椭圆参考定义翻译证明椭圆的可用性模式和开展椭圆定义为Microsoft Windows和Red Hat Linux平台。我们现在在版本4.2官方的椭圆模式,正在研究版本5。
椭圆形的库
一开始,椭圆形只关注测试漏洞,每一个都是基于CVE的名字常见的漏洞和风险。当我们从SQL XML扩展了椭圆形的库包括椭圆形脆弱性的定义,合规的定义,块定义。这些社区开发的测试确定是否指定的脆弱性,配置问题,或补丁系统上存在。目前,有1010个定义为Microsoft Windows 253定义Red Hat Linux, 138定义Sun Solaris和hp - ux总共17定义1418定义现在向公众开放纳入信息安全产品和服务。每周添加更多的定义。
社区参与
年初以来已经industry-endorsed通过总统的努力椭圆板通过社区参与椭圆形的社区论坛和椭圆形的开发人员的名单,确保椭圆形模式和定义反映尽可能广泛的群的综合技能全球安全和系统管理的专业人士。社区支持进一步强调上市的许多组织声明的椭圆形的兼容性和声明OVAL-ID兼容性页面的说明他们的信息安全产品和服务,或将与椭圆形兼容。
此外,最近的椭圆形的重要参与社区包括组件模式的贡献网络安全中心为苹果麦金塔从4.0版本开始,ThreatGuard公司。为hp - ux(惠普UNIX) 4.2版。ThreatGuard也贡献了无数的椭圆的定义椭圆形的库2005年12月,包括首次在hp - ux脆弱性的定义。参观社区参与页面看到您或您的组织的特定方式能做出怎样的贡献。
椭圆板
的椭圆板,批准官方椭圆形模式评估和评价椭圆的定义从主要的操作系统供应商,包括成员、商业信息安全工具厂商,学术界,来自世界各地的政府机构和研究机构。董事会始于17个成员国来自13个组织和已经成长为39个成员来自36个组织。
兼容的产品和服务
2004年7月,我们添加了一个OVAL-Compatible产品和服务项目和2005年11月推出了官方”椭圆和OVAL-ID兼容性的过程”组织希望使他们的产品或服务OVAL-compatible和/或OVAL-ID兼容。发布的正式的评估过程包括兼容性,问卷以组织已经满足了需求和建议椭圆形OVAL-ID兼容性文档,和一个“品牌”与官方的兼容性对供应商标志包括他们的产品。这个过程,最终包括组织发表的声明椭圆形网站使用官方的椭圆形和OVAL-ID兼容的标志,允许最终用户和潜在客户椭圆和OVAL-ID兼容的产品和服务比较产品如何满足兼容性要求和更容易地确定哪些具体的实现最适合他们的网络和系统。
现在有椭圆形的兼容性声明24产品和服务来自13个世界各地的组织和OVAL-ID兼容性声明12 9组织的产品和服务世界各地。
我们的三年纪念日
我们感谢你们所有的人以任何方式促进了椭圆形的努力,使用椭圆模式和定义,和/或采用椭圆形或OVAL-ID兼容的产品或服务为您的企业。我们还要感谢我们的赞助商在这三年里,在美国国土安全部us - cert,因为他们过去和当前的资助和支持。我们欢迎任何意见或反馈椭圆形或椭圆形存储库oval@mitre.org。
ThreatGuard公司贡献17 hp - ux椭圆的定义
椭圆形的社区成员ThreatGuard公司。贡献了第一椭圆形的脆弱性的定义hp - ux(惠普UNIX)平台。在这17个新定义椭圆的定义页面,除了许多其他平台的定义由ThreatGuard之前提交。ThreatGuard也贡献了hp - ux组件模式版本4.2发布于2005年12月2日的椭圆形的(参见“两个组织贡献组件模式的4.2版”)。椭圆形社区参与是重要的新定义和新组件的开发模式,这样的贡献帮助总统努力进一步建立椭圆的定义和添加的存储库支持更多的平台。
参与总统的努力,第一次订阅椭圆形的社区论坛或椭圆形的开发人员邮件列表。在收到一个确认验证添加到列表,提交信息表达你感兴趣的区域(s)和/或你想要贡献的方法。或者,你可以发送一个电子邮件oval@mitre.org。我们欢迎您参与。
主教法冠定于主机一个椭圆/CVE/芝加哥商品交易所参展商展位在国土安全网络产业(HSNI) 2006会议和博览会2006年1月9 - 11,沃特迪斯尼世界度假区,在奥兰多,佛罗里达州,美国。会议是“首次鼓励跨行业合作相关的网络安全问题上对美国至关重要的基础设施[或]网络作为骨干为美国公众日常生活。”It is "an opportunity to listen and network with IT decision makers from a variety of networked industries including utilities, telecom and transportation as well as government."
组织中列出兼容的产品和服务部分也将展出。请停止117年展位,或任何这些摊位,打个招呼。
第四个草稿版本5.0椭圆定义的模式,系统特征模式,模式和结果已经公布了审查和评论即将到来的椭圆形模式变化——版本5页面。一个完整的列表的更新是可用的在版本5的模式状态报告部分。
版本5发布“草稿”状态;当前的“官方”版本的椭圆形版本4.2。评论草案版本5椭圆模式是受欢迎的椭圆形的社区论坛和椭圆形的开发人员的名单。
两个椭圆形社区的成员ThreatGuard公司。和网络安全中心面部组件模式版本4.2于2005年12月2日公布的椭圆形。ThreatGuard开发组件模式hp - ux(惠普UNIX),中心网络安全开发组件模式苹果麦金塔(MacOS最初开发版本4.0)。椭圆形社区参与是重要的新组件的发展模式,和这些贡献帮助保持椭圆形努力增长和支持更多的平台。
组件模式是用于定义所需的特定测试确定存在的漏洞,配置问题,和补丁在特定平台。其他组件模式包括Microsoft Windows、Sun Solaris, Red Hat Linux, Debian Linux, UNIX和思科IOS。使用这些组件模式的核心或“父”模式,提供了一个椭圆形的一般格式定义和表达的地方独立于平台的元数据(例如,CVE标识符)。看到官方椭圆形模式详情页面。
参与总统倡议,第一次订阅椭圆形的社区论坛或椭圆形的开发人员邮件列表。在收到一个确认验证添加到列表,提交信息表达你感兴趣的区域(s)和/或你想要贡献的方法。或者,你可以发送一个电子邮件oval@mitre.org。我们欢迎您参与。
尼尔斯·Puhlmann的Mindjet公司已经加入了椭圆板。
椭圆中提到的关于国家漏洞数据库的文章SecurityFocus.com
椭圆形提到在2005年12月2篇关于美国国家漏洞数据库(NVD)《联邦数据库提交缺陷分级系统”SecurityFocus.com。椭圆形提到如下:“NVD有赖于共同的脆弱性和风险敞口(CVE)[行动]……[和]CVE定义的一个标准,国家漏洞数据库的依赖。数据库还使用开放的脆弱性和评估语言(椭圆形)来描述标准语言的安全问题……“NVD,椭圆形,CVE赞助的美国国土安全部。
版本4.2椭圆形的模式现在可用官方椭圆形模式页面。椭圆定义解释器,解释器源代码和数据文件也已更新。
椭圆形的4.2版本模式包括以下:添加一个组件模式hp - ux (ThreatGuard提交,Inc .);修改OVAL-ID格式;弃用的rpmversioncompare_test redhat模式;evr_version元素添加到rpminfo_test redhat模式;添加了signature_keyid redhat的rpminfo_test模式;并添加rpmversion数据类型;和说的能力包括不止一个参考。所有of the updates incorporate modifications and revisions that are a direct result of feedback from users.
下面的模式已经更新到4.2版本了椭圆形核心模式和组件(独立,苹果Macintosh,思科IOS, Debian Linux, hp - ux, Microsoft Windows, Red Hat Linux, Sun Solaris,和UNIX)模式:
以下也可以使用椭圆形的4.2版本:
以前版本的椭圆模式,定义,定义解释器,解释器源代码,和数据文件存档。参观官方椭圆形模式页面的最新4.2版本的信息。
第三个草稿版本5.0椭圆定义的模式,系统特征模式,模式和结果已经公布了审查和评论即将到来的椭圆形模式变化——版本5页面。一个完整的列表的更新是可用的在版本5的模式状态报告部分。
版本5发布“草稿”状态;当前的“官方”版本的椭圆形版本4.2。评论草案版本5椭圆模式是受欢迎的椭圆形的社区论坛和椭圆形的开发人员的名单。
PatchLink公司宣布其企业补丁管理系统,PatchLink更新将OVAL-compatible OVAL-ID兼容。额外的信息和其他椭圆和OVAL-ID兼容的产品和服务,访问声明的椭圆形的兼容性和声明的OVAL-ID兼容性。
ThreatGuard公司问题新闻稿宣布两个椭圆形证书和收据OVAL-ID兼容性
椭圆和OVAL-ID兼容性的主要话题是11月14日,2005年由ThreatGuard新闻稿,公司名为“从斜方Threatguard接收第一个椭圆形兼容性奖在释放ThreatGuard宣布它。”ThreatGuard和ThreatGuard旅行产品收到官方证书的椭圆形和OVAL-ID兼容性11月14日,2005年的颁奖典礼第32届CSI计算机安全会议和展览在华盛顿特区,美国。
释放,还描述了椭圆,椭圆兼容性,包括罗伯特霍利斯的报价,ThreatGuard产品开发总监和一个椭圆形的董事会成员,他表示:“我们正在迅速接近我们的第一个周年菲尔丁椭圆形在我们操作产品。应注明我们是多么专用的项目。我们不能等待,看看这个行业将与椭圆形。我们认为这是正确的方向的行业我们做我们所能来帮助驱动工作。”
关于椭圆形的额外信息兼容性和审查列出的所有产品和服务,访问椭圆和OVAL-ID兼容性的过程,声明的椭圆形的兼容性,声明OVAL-ID兼容性。
Citadel安全软件公司问题椭圆形新闻稿宣布收到证书和OVAL-ID兼容性
椭圆和OVAL-ID兼容性的主要话题是11月15日2005新闻稿Citadel安全软件公司名为“Citadel安全软件授予证书椭圆形兼容性在Citadel宣布其释放。”赫拉克勒斯产品”认证为完全兼容,兼容斜方公开脆弱性[和]评估语言OVAL-ID [s]和椭圆形结果模式,一个标准化的格式提供数据从一个系统评价椭圆形,使客户能够修复漏洞被OVAL-compatible扫描工具。”Citadel received the Official Certificate of OVAL and OVAL-ID Compatibility on November 14, 2005 in an award ceremony at the第32届CSI计算机安全会议和展览在华盛顿特区,美国。
释放,也描述了椭圆,椭圆的目标兼容性,包括卡尔Banzhof引用,首席技术官的城堡安全软件和一个椭圆形的董事会成员,他声明:“我们很自豪为领导工作提供互操作性标准对全球安全社区椭圆形兼容性。通过我们的工作DISA我们理解为什么联邦机构依靠椭圆形脆弱性识别和报告标准,致力于提供兼容性和集成,可以大大减轻他们的脆弱性管理负担。”
关于椭圆形的额外信息兼容性和审查列出的所有产品和服务,访问椭圆和OVAL-ID兼容性的过程,声明的椭圆形的兼容性,声明OVAL-ID兼容性。
一家公司最近出现一个“椭圆形证书和OVAL-ID兼容性”的ArcSight ESM产品。主教法冠颁奖的11月14日,2005年第32届CSI计算机安全会议和展览在华盛顿特区美国授予证书的兼容性。
关于椭圆形的额外信息兼容性和审查列出的所有产品和服务,访问椭圆和OVAL-ID兼容性的过程,声明的椭圆形的兼容性,声明OVAL-ID兼容性。
四个信息安全产品和服务从三个组织收到“椭圆形证书和OVAL-ID兼容性”斜方公司11月14日举行的颁奖典礼上,2005年第32届CSI计算机安全会议和展览在华盛顿特区,USA, and are now officially "OVAL and OVAL-ID Compatible." All three organizations participated in the ceremony, including ArcSight, Inc., Citadel Security Software Inc., and ThreatGuard, Inc. See photo below.
椭圆形的补丁定义工作小组召开了电话会议会议星期二,2005年11月1日8个成员参与。这些兴趣可能读取完成会议纪要。分钟从其他工作组也可用讨论档案页面。
参与总统倡议或椭圆形工作组,第一次订阅椭圆形的社区论坛或椭圆形的开发人员邮件列表。在收到一个确认验证添加到列表,提交信息表达你感兴趣的区域(s)。我们欢迎您参与。
椭圆形的5.0版本定义模式、系统模式特点,和结果模式已经更新并发布审查和评论即将到来的椭圆形模式变化,版本5页。一个完整的列表的更新是可用的在版本5的模式状态报告部分。
版本5发布“草稿”状态;当前的“官方”版本的椭圆形版本4.1。评论草案版本5椭圆模式是受欢迎的椭圆形的社区论坛和椭圆形的开发人员的名单。
斜方托管一个椭圆形/CVE/芝加哥商品交易所在第32届参展商展位CSI计算机安全会议和展览,2005年11月13日- 15日,在华盛顿特区,美国。会议暴露椭圆形、CVE和芝加哥商品交易所从行业信息安全与网络专业人士,学术界和政府。
组织也OVAL-Compatible产品和服务部分列出的展出和“证书的椭圆形和OVAL-ID兼容性“提出了一个颁奖仪式三个组织的四个产品和服务,现在被认为是正式椭圆形,OVAL-ID兼容。看到“4信息安全产品/服务现在注册为正式的椭圆形和OVAL-ID兼容的”的更多信息。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE CME和/或其他漏洞管理主题在你的事件。
椭圆形团队成员画Buttner呈现椭圆形题为“吹风会椭圆形的模式”第一个技术讨论会2005年11月16日,在美国加州红木海岸。跑的事件,11月14日16时,提供了一个“论坛第一(事件反应和安全队的论坛)团队成员分享信息漏洞,事件,工具和所有其他问题影响的操作事件反应和安全队。”
参观椭圆形的日历页面信息和其他即将来临的事件。
4信息安全产品/服务现在注册为正式“椭圆和OVAL-ID兼容”
四个三个组织的信息安全产品和服务取得了横切的正式的最后阶段椭圆和OVAL-ID兼容性的过程,现在正式“椭圆和OVAL-ID兼容的。”Each product is now eligible to use the OVAL and OVAL-ID Compatible Product/Service logo, and their completed and reviewed "椭圆形/ OVAL-ID兼容性需求评估“问卷发布他们的产品上市的一部分兼容的产品服务部分在椭圆形的网站上。
以下产品已经注册为正式“椭圆和OVAL-ID兼容”:
| • | 一家公司。 | - - - - - -ArcSight ESM |
| • | 安全软件公司。 | - - - - - -赫拉克勒斯 |
| • | ThreatGuard公司。 | - - - - - -ThreatGuard |
| - - - - - -ThreatGuard旅行 |
使用官方的椭圆形OVAL-ID兼容的产品/服务的标志,这些组织将允许系统管理员和其他安全专家寻找标志采用脆弱性管理时对自己企业的产品和服务。兼容性过程问卷可以帮助最终用户比较不同产品如何满足椭圆和OVAL-ID兼容性要求,因此这对他们的网络和系统具体的实现是最好的。
一个颁奖仪式今天在第32届举行CSI计算机安全会议和展览在华盛顿特区,USA, to present Certificates of OVAL and OVAL-ID Compatibility to the organizations that have achieved this final phase. All three organizations participated in the ceremony, including ArcSight, Inc., Citadel Security Software Inc., and ThreatGuard, Inc.
关于椭圆形的额外信息兼容性和审查列出的所有产品和服务,访问椭圆和OVAL-ID兼容性的过程,声明的椭圆形的兼容性,声明OVAL-ID兼容性。
BigFix公司。宣布它的实时安全配置管理套件,BigFix企业套件OVAL-ID兼容。BigFix企业套件也宣布OVAL-compatible并上市声明的椭圆形的兼容性页面。额外的信息和其他OVAL-ID兼容的产品和服务,访问声明OVAL-ID兼容性。
椭圆形团队成员画Buttner定于呈现椭圆形题为“吹风会椭圆形的模式”第一个技术讨论会2005年11月16日,在美国加州红木海岸。事件,11月14日16时,提供了一个“论坛第一(事件反应和安全队的论坛)团队成员分享信息漏洞,事件,工具和所有其他问题影响的操作事件反应和安全队。”
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。
椭圆形编辑马修·n·Wojcik提出关于椭圆和简报CVE题为推动者网络安全转换在“保护信息”跟踪2005年谢泼德集团的愿景2005年11月8日,在宜必思伦敦伯爵法庭,英国。会议本身跑11月7日- 9日。
参观椭圆形的日历页面信息和其他即将来临的事件。
版本4.2椭圆定义的模式,系统特征模式,结果现在模式候选发布的阶段和可供审查即将到来的椭圆形模式变化——4.2版本页面。4.2版本模式目前将进入正式阶段12月2日,2005年。
主教法冠创造了一个“椭圆和OVAL-ID兼容性的过程”组织希望使他们的产品或服务OVAL-compatible或OVAL-ID兼容。新过程包括正式的兼容性评估,发布问卷的引用如何组织满足了椭圆形和OVAL-ID兼容性要求,“品牌”,一位官员椭圆形和OVAL-ID兼容性与他们的产品和供应商的标识包括系统管理员和其他安全专家寻找当采用漏洞管理产品和服务的企业。
具体来说,扩大了椭圆形和OVAL-ID兼容性过程包括两个阶段:
(1)申报阶段——组织宣称其意图使其产品和/或服务(s)椭圆形和/或OVAL-ID兼容为斜方提供公司名称和联系信息等基本信息,产品的类型,产品或服务的名称。一旦声明,该组织将会上市声明的椭圆形的兼容性页面和/或声明OVAL-ID兼容性椭圆形的页面网站,提供产品或服务的商用当我们发布声明。
(2)评估阶段——组织完成一个“椭圆和OVAL-ID兼容性需求评估”问卷调查,特别是国家的细节如何组织满足了”需求和建议椭圆形OVAL-ID兼容性”文档。而比第一第二阶段需要更多的努力,它被设计来减少的费用提交组织和斜接。这种方法避免了一个评估过程,这将使它太贵为免费软件或更小的软件供应商获得的兼容性。通过问卷和语句的兼容性努力保持合理的水平,同时使一个好的努力验证提交组织正确地理解和正确地实现了椭圆和OVAL-ID兼容性要求。(一个组织必须完成第一阶段开始前阶段2。)
这个新的兼容性过程,最终包括组织发表的声明椭圆形网站和一个椭圆和OVAL-ID兼容性标志用于他们的产品或服务,允许最终用户和椭圆形和OVAL-ID兼容的产品和服务的潜在客户来比较不同的产品满足兼容性要求和具体的实现最适合他们的网络和系统。
ThreatGuard公司。宣布,其威胁管理产品,ThreatGuard旅行者,OVAL-compatible OVAL-ID兼容。ThreatGuard漏洞管理系统也宣布OVAL-compatible OVAL-ID兼容并声明页面上市。为更多的信息关于这些和其他兼容的产品和服务,访问声明的椭圆形的兼容性和声明的OVAL-ID页面的兼容性。
一家公司。宣布它的实时安全意识/事件响应的解决方案,ArcSight ESM OVAL-ID兼容。ArcSight ESM也宣布OVAL-compatible并上市声明的椭圆形的兼容性页面。额外的信息和其他OVAL-ID兼容的产品和服务,访问声明OVAL-ID兼容性。
安全软件公司。宣布,其自动漏洞修复产品,大力神,OVAL-ID兼容。赫拉克勒斯也宣布OVAL-compatible并上市声明的椭圆形的兼容性页面。额外的信息和其他OVAL-ID兼容的产品和服务,访问声明OVAL-ID兼容性。
一家公司。取得了第二阶段的椭圆和OVAL-ID兼容性的过程通过发布一个椭圆和OVAL-ID兼容性ArcSight ESM的问卷。在第二阶段兼容性过程的完成组织的兼容性需求评估问卷发布在椭圆形的网站虽然被横切的最后一步评估产品或服务被注册为“正式OVAL-Compatible”和/或“正式OVAL-ID兼容。”
附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观椭圆和OVAL-ID兼容性的过程页面,声明的椭圆形的兼容性,OVAL-ID-Compatibility的声明。
Citadel安全软件公司职位椭圆形和OVAL-ID兼容性问卷
安全软件公司。取得了第二阶段的椭圆和OVAL-ID兼容性的过程通过发布一个椭圆和大力神OVAL-ID兼容性调查问卷。在第二阶段兼容性过程的完成组织的兼容性需求评估问卷发布在椭圆形的网站虽然被横切的最后一步评估产品或服务被注册为“正式OVAL-Compatible”和/或“正式OVAL-ID兼容。”
附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观椭圆和OVAL-ID兼容性的过程页面,声明的椭圆形的兼容性,OVAL-ID-Compatibility的声明。
ThreatGuard公司职位椭圆和OVAL-ID兼容性调查问卷
ThreatGuard公司。取得了第二阶段的椭圆和OVAL-ID兼容性的过程通过发布一个椭圆形ThreatGuard脆弱性管理系统兼容性调查问卷和一个椭圆形的兼容性ThreatGuard旅客的问卷调查。在第二阶段兼容性过程的完成组织的兼容性需求评估问卷发布在椭圆形的网站虽然被横切的最后一步评估产品或服务被注册为“正式OVAL-Compatible”和/或“正式OVAL-ID兼容。”
附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观椭圆和OVAL-ID兼容性的过程页面,声明的椭圆形的兼容性,OVAL-ID-Compatibility的声明。
的需求和建议椭圆形OVAL-ID兼容性文档已经更新到1.01版本和发布的兼容的产品和服务椭圆形的网站。细节的文档组织的具体方式可使其信息安全工具,服务、网站、数据库、档案,或咨询/警报”OVAL-compatible“和/或”OVAL-ID兼容”,更新,以符合新的正式的“椭圆和OVAL-ID兼容性的过程。”
椭圆形编辑马修·n·Wojcik定于简报关于椭圆和CVE题为推动者网络安全转换在“保护信息”跟踪2005年谢泼德集团的愿景2005年11月8日,在宜必思伦敦伯爵法庭,英国。会议本身运行11月7日- 9日。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
椭圆形的兼容性导致罗伯特·马丁提出关于椭圆形的简报,CVE,芝加哥商品交易所题为管理安全的系统脆弱性管理部分的“利用技术安全桥梁”跟踪联邦信息安全保障会议(FIAC) 20052005年10月26日,马里兰大学在艾德菲大学,美国马里兰州。
参观椭圆形的日历页面信息和其他即将来临的事件。
DesktopStandard公司使宣言OVAL-ID兼容性
DesktopStandard公司宣布其集团基于策略的补丁管理产品,政策制定者的软件更新OVAL-ID兼容。政策制定者软件更新和其他三名DesktopStandard产品也都宣布OVAL-compatible并上市声明的椭圆形的兼容性页面。
额外的信息和其他OVAL-ID兼容的产品和服务,访问声明OVAL-ID兼容性。
主教法冠定于主机一个椭圆/CVE在第32届参展商展位CSI计算机安全会议和展览,2005年11月13日- 15日,华盛顿特区的万豪Wardman酒店,美国。会议将揭露椭圆形和CVE从行业信息安全与网络专业人士,学术界和政府。组织中列出OVAL-Compatible产品和服务部分也将展出。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
斜方托管一个椭圆形/CVE参展商展位在联邦信息安全保障会议(FIAC) 2005,2005年10月25日至26日,马里兰大学在艾德菲大学,美国马里兰州。会议暴露椭圆形和CVE网络和系统管理员,安全从业者,采办官员、系统安全官员、联邦管理者,授信人和认证机构从众多的美国联邦政府的机构。另外,组织中列出OVAL-Compatible产品和服务一节还表现出。
参观椭圆形的日历页面信息和其他即将来临的事件。
椭圆形的5.0版本定义模式,系统特征模式,模式和结果已经公布了审查和评论即将到来的椭圆形模式变化——版本5页面。一个完整的列表的更新是可用的在版本5的模式状态报告部分。
版本5发布“草稿”状态;当前的“官方”版本的椭圆形版本4.1。评论草案版本5椭圆模式是受欢迎的椭圆形的社区论坛和椭圆形的开发人员的名单。
椭圆形的4.2版本定义模式,系统特征模式,模式和结果已经公布了审查和评论即将到来的椭圆形模式变化——4.2版本页面。一个完整的列表的更新是可用的状态报告的4.2版模式部分。
4.2版本发布“草稿”状态;当前的“官方”版本的椭圆形版本4.1。评论4.2版草案椭圆形模式是欢迎的椭圆形的社区论坛和椭圆形的开发人员的名单。
版本4.3椭圆定义翻译已发布正确的已知问题和改善功能。这个更新纠正几个问题可能发生运行时解释器:PCRE的升级版本6.3由于PCRE的早期版本中已知的漏洞;软件和配置结果值不正确计算时相结合的总体结果定义;Windows Active Directory探测器并没有正确与活动目录服务器进行身份验证。这次更新还增加了对wmi_test的支持。的解释器源代码也一直在更新。
使用更新定义的翻译要求您使用最新的椭圆形数据文件。我们为不便道歉。参观下载页面下载最新的解释器,解释器源代码和数据文件。
主教法冠定于主机一个椭圆/CVE参展商展位在联邦信息安全保障会议(FIAC) 2005,2005年10月25日至26日,在酒店和会议中心,马里兰大学大学,在斯特兰德,美国马里兰州。会议将使椭圆和CVE网络和系统管理员,安全从业者,采办官员、系统安全官员、联邦管理者,授信人和认证机构从众多的美国联邦政府的机构。另外,组织中列出OVAL-Compatible产品和服务部分也将表现出。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
斜接主机椭圆形/ CVE展台IT安全世界2005,9月28日th-29th
斜方托管一个椭圆形/CVE参展商展位在米的IT安全世界20052005年9月28 - 29日,在旧金山,加州,美国。会议接触椭圆和CVE从产业安全专家,政府和学术界负责开发和运行他们组织的信息安全项目。组织中列出OVAL-Compatible产品和服务一节还展出。
见下面的展位照片:
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
1.0版本的需求和建议椭圆形OVAL-ID兼容性文档已经发布兼容的产品和服务椭圆形的网站。文档组织细节的具体方式可使其信息安全工具,服务、网站、数据库、档案,或咨询/警报”OVAL-compatible“和/或”OVAL-ID兼容。”
你也检查最新的声明的椭圆形的兼容性和声明OVAL-ID兼容性的组织已经参与。
概述目前的修改计划版本4.2椭圆形的模式已经张贴在即将到来的椭圆形模式变化部分。计划修改椭圆定义模式,椭圆形的系统特征模式,和椭圆形结果模式将包括组件的添加对hp - ux和OVAL-ID格式的修改。
的椭圆板周四举行了电话会议,2005年9月15日17日董事会成员和其他人参与。议题包括椭圆形状态更新,提出了主要和次要的椭圆形模式版本变化,知识产权协议的建议,椭圆和OVAL-ID兼容程序。你也可以阅读完整的会议纪要。
椭圆形倡议宣布首次日历的事件在2005年秋季。细节对于横切的安排参加指出在这些事件椭圆形的日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
- 2005米的IT安全世界,2005年9月28 - 29日
- 联邦信息安全保障会议(FIAC) 2005,2005年10月25日至26日
- 2005年谢泼德集团的愿景,2005年11月8日
- CSI计算机安全会议和展览,2005年11月13日- 15日
其他事件将被添加。参观椭圆形的日历页面的信息和其他即将来临的事件。
KACE网络公司。宣布,其信息技术管理设备,KBOX IT管理套件2.0,OVAL-compatible。额外的信息和其他OVAL-compatible产品和服务,访问声明的椭圆形的兼容性页面。
”OVAL-ID兼容性”已经被添加到椭圆形兼容程序第二,不同类型的兼容性。被兼容OVAL-IDs意味着一个网站,数据库,归档,或安全咨询包括OVAL-IDs引用的一部分它传达的信息安全问题,并提供由OVAL-ID搜索。这不同于产品或服务”OVAL-compatible”——一种工具、服务网站,数据库,或咨询/警报使用椭圆模式或定义等技术数据通信的细节漏洞,补丁,或安全策略。作为这个更新的一部分,“OVAL-ID兼容性声明”页面添加到兼容的产品和服务部分。
Sintelli宣布,其脆弱性预警/通知服务,Sintelli警报;漏洞提醒服务,Sintelli中小企业;及其Sintelli漏洞数据库,OVAL-ID兼容。额外的信息关于这些和其他OVAL-ID兼容的产品和服务,访问OVAL-ID兼容性页面的声明。
KACE网络公司。宣布,其信息技术管理设备,2.0 KBOX IT管理套件,OVAL-ID兼容。额外的信息和其他OVAL-ID兼容的产品和服务,访问OVAL-ID兼容性页面的声明。
主教法冠公司宣布,其标准化的名单信息安全漏洞的CVE网站CVE列表,OVAL-ID兼容。额外的信息和其他OVAL-ID兼容的产品和服务,访问OVAL-ID兼容性页面的声明。
椭圆形简要提到的是2005年9月12日的新闻稿KACE网络公司。题为“KACE KBOX自动化IT管理的中端市场客户提供简单易用的、不可思议的全面的、负担得起的设备。”总统提到作为一个功能的KACE KBOX IT管理套件2.0:“审计:安全漏洞扫描和已知的安全漏洞报告基于椭圆标准(包括近1000漏洞)支持由美国计算机紧急响应小组(US - cert)和美国国土安全部。”
此外,KACE网络,公司和其KBOX管理套件2.0列出声明的椭圆形的兼容性和OVAL-ID兼容性页的声明兼容的产品和服务椭圆形的网站。
BigFix公司。宣布,它的实时安全配置管理系统,将OVAL-compatible BigFix企业套件。这和其他OVAL-compatible产品的附加信息,访问OVAL-Compatible产品和服务部分。
主教法冠椭圆形/ CVE展台IT安全世界2005,9月28日th-29th
主教法冠定于主机一个椭圆/CVE参展商展位在米的IT安全世界20059月28日- 29日在凯悦酒店在旧金山,加州,美国。会议将揭露椭圆形和CVE从产业安全专家,政府和学术界控开发和运行他们的组织“信息安全程序。请停止415年展位和问好。另外,组织中列出OVAL-Compatible产品和服务部分也将展出。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
的斯洛文尼亚计算机紧急反应小组(SI-CERT)发布了一份安全咨询CVE的名字- 2004 - 0549吗包括以下OVAL-IDs作为参考:OVAL1133,OVAL207,OVAL241,OVAL519。
OVAL-IDs也用作安全项目引用美国国家漏洞数据库(NVD);开源漏洞数据库(OSVDB);E-Soft, Inc .)SecuritySpace.com漏洞的网站;和CVE列表常见的漏洞和风险敞口(CVE)的网站。所有椭圆形的脆弱性的定义是基于CVE的名字。
椭圆中提到的关于美国国家漏洞数据库的文章SecurityFocus.com
椭圆是提到了2005年8月12日篇题为“NIST,国土安全部添加国家漏洞数据库混合”SecurityFocus.com。本文的主题是美国国家漏洞数据库(NVD),而“扫描共同的脆弱性和风险敞口(CVE),清单的严重漏洞……”椭圆形is mentioned in a quote by Peter Mell, a senior computer scientist at NIST, who states: "[CVE names] are one of the standards that the National Vulnerability Database depends on. The database also uses the开放的脆弱性和评估语言(椭圆形)标准语言来描述安全问题。”
根据这篇文章,“这依赖标准获得了努力一些广受赞誉的保安公司的代表,依靠这样的数据库,“包括Gerhard Eschelbeck,首席技术官为Qualys漏洞评估服务,Inc .)表示:“我们认为有必要在一个聚合器市场汇集所有的信息从不同的来源。但是我们想要组织使用开放的标准。”
NVD CVE,椭圆形赞助的U。国土安全部。此外,Qualys公司的一员椭圆板企业及其QualysGuard顾问,QualysGuard, QualysGuard表达,QualysGuard MSP中列出OVAL-Compatible产品和服务部分。
椭圆形升级了网站与新信息和新功能更好地服务我们的用户。新功能包括一个集中的“椭圆内容”页面查看或下载的三个类椭圆的定义,而新信息包括添加一个特殊的“关注”专栏和最新新闻标题在主页上,一个新的部分的引用椭圆定义翻译常见问题,和一个新的椭圆板和社区参与的集中归档邮件列表讨论,其他改进。万博下载包
- 改进的椭圆形内容的访问
访问被集中在一个椭圆的定义椭圆形的内容页面,您可以查看或下载的定义。定义现在也被分类,这样用户可以很容易地找到脆弱性的定义,合规的定义和/或块定义对于一个特定的操作系统或平台。 - 万博下载包新闻标题在主页上
最新新闻的标题和直接从椭圆形椭圆形现在可用的网站万博下载包主页。这些标题将直接链接到文章的全文椭圆形的新万博下载包闻和事件页面,或日历的事件页面标题指的是即将到来的事件。 - 专注于列添加到主页
上的一个新特性主页是一个新的“专注于”专栏,将突出不同的特性和/或椭圆形的项目每一个或两个星期。这个星期的一期关注的话题椭圆形的兼容性。 - faq的椭圆定义翻译
一个新的部分,部分f .椭圆定义翻译已添加到常见问题部分具体地址引用椭圆定义解释器包括解释器是什么,如何使用它,如何阅读和使用一个椭圆的结果分析,使用条款和可用性的解释器源代码。 - 集中归档电子邮件讨论列表
新讨论档案页面提供一个集中的位置对所有椭圆社区和椭圆形董事会讨论椭圆。页面包括四个部分:椭圆板邮件列表,椭圆形的董事会会议,椭圆形的社区论坛邮件列表,椭圆形开发者邮件列表。档案从过去几年的讨论也位于这里。 - 其他改进
除了一种改进的外观和感觉的网站设计,添加了部分内容在大多数页面的极右列帮助用户浏览网站,添加了一个新的部分的信息高级顾问委员会。
版本4.1椭圆形的模式现在可用官方椭圆形模式页面。椭圆定义解释器,解释器源代码和数据文件也已更新。
椭圆形的4.1版本模式包括以下:除了独立的模式;UNIX的模式;除了“Red Hat Enterprise Linux 4”平台的Red Hat模式;除了“Sun Solaris 10”平台的Solaris模式;添加版本属性值“4.1”的xsd:模式根元素的所有文件;扩大< schema_version >元素的所有三个核心模式(定义、结果system_characteristics)接受小数的整数;Windows passwordpolicy_test可能扩展;添加可选的XML签名文档级别的;除了Fedora平台的名称;以及一个可选的属性在标准元素聚合结果。 All of the updates incorporate modifications and revisions that are a direct result of feedback from users.
下面的模式已经更新到4.1版本了椭圆形核心模式和组件(独立,苹果Macintosh,思科IOS, Debian Linux、Microsoft Windows, Red Hat Linux, Sun Solaris,和UNIX)模式:
以下也可以使用椭圆形的4.1版本:
以前版本的椭圆模式,定义,定义解释器,解释器源代码,和数据文件存档。参观官方椭圆形模式页面的最新4.1版本的信息。
Assuria有限宣布,其基于主机的漏洞评估工具,将OVAL-compatible Assuria审计员。这和其他OVAL-compatible产品的附加信息,访问OVAL-Compatible产品和服务页面。
安德鲁·波维安全元素,公司已经加入了椭圆板。
尼克·康纳Assuria有限的加入了椭圆板。
版本4.1椭圆定义的模式,系统特征模式,结果现在模式候选发布的阶段和可供审查即将到来的椭圆形模式变化——4.1版本页面。4.1版本模式目前计划在8月12日进入正式阶段,2005年。
会议纪要从椭圆形开发商的日子会议7月18 - 19日在贝德福德的斜方公司,马萨诸塞州现在可用椭圆形的文档页面。35椭圆形社区的成员来自14个组织参加了活动。最初的简报的幻灯片也可用。
OVAL-IDs是作为引用包含在美国国家标准与技术研究院的(NIST)国家漏洞数据库(NVD)。由OVAL-ID NVD是搜索,以及CVE的名字,us - cert技术警报和/或us - cert脆弱性笔记。
根据NVD网站”,NVD是一个全面的网络安全漏洞数据库,整合了所有美国政府公开脆弱性资源和产业资源提供参考。它是基于CVE脆弱性命名标准。”所有椭圆形的脆弱性的定义是基于CVE的名字。
NVD和总统都是赞助的U。国土安全部。
总统倡议举办我们的第一次椭圆形开发商的日子会议在7月18日和7月19日在贝德福德的斜方公司,马萨诸塞州,35岁的成员椭圆形的社区来自14个组织参加了活动。
开发者天是成功的,聚集了众多的椭圆形社区的成员讨论,在技术细节,越困难问题面临的当前和未来的版本椭圆形的模式和获得解决方案,有利于所有有关各方,继续发展的语言。检查简报的幻灯片。
会议纪要将很快呈现给大家。宣布将发布在新闻页面时可用,或者你可能注册万博下载包椭圆形的免费电子通讯万博下载包这和其他新闻关于椭圆形。万博下载包
见下面的照片:
修订草案椭圆形的4.1版本定义的模式,系统特征模式,模式和结果已经公布了审查和评论即将到来的椭圆形模式变化——4.1版本页面。的4.1版本的时间表已经被修正以反映这些修订。
4.1版本发布“草稿”状态;当前的“官方”版本的椭圆形是版本4。评论草案版本4.1椭圆形模式是欢迎的椭圆形的社区论坛和椭圆形的开发人员的名单。
椭圆形的兼容性导致罗伯特·马丁提出关于椭圆形/简报CVE在新英格兰电子犯罪工作组会议2005年7月26日,在韦尔斯利,麻萨诸塞州,美国。电子犯罪工作组包括成员来自行业以及地方、州和联邦执法和创建“帮助预防和在必要的时候,起诉这些新类型的电子和计算机犯罪。”
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
椭圆形的4.1版本定义模式,系统特征模式,模式和结果已经公布了审查和评论即将到来的椭圆形模式变化——4.1版本页面。一个完整的列表的更新是可用的状态报告的4.1版模式部分,或者你可以阅读”介绍椭圆模式,4.1版”白皮书。
4.1版本发布“草稿”状态;当前的“官方”版本的椭圆形版本4。评论4.1版草案椭圆形模式是欢迎的椭圆形的社区论坛和椭圆形的开发人员的名单。
椭圆形的白皮书”,介绍椭圆:一种语言来确定计算机的存在漏洞和配置问题”,已经更新与最近的椭圆形的信息。在“文章/文档发布简报/论文/等。”部分椭圆形的文档页面。
的椭圆形的小册子已更新。椭圆形的小册子提供了一个完整的概述,包括图形表示椭圆是如何工作的,并张贴在椭圆形的文档页面。
总统倡议将举办我们的第一次椭圆形开发商的日子会议周一,7月18日,星期二,7月19日在贝德福德的斜方公司,马萨诸塞州。尽管直接邀请已经发行椭圆形的董事会成员、组织与OVAL-Compatible产品/服务和其他专家的所有成员椭圆形的社区欢迎参加。
会议的目的是为椭圆形社区讨论技术细节,更困难的问题面临的当前版本椭圆模式,版本4和驱动的开发版本5。通过结合椭圆形的主要支持者的社区,我们希望得到解决方案,将受益各方和继续发展的语言。
参观椭圆形开发商的日子页面和会议的问答关于这个事件的更多信息。你也可以检查会议议程。我们期待着见到你。
斜方托管一个椭圆形/CVE参展商展位在NetSec 2005会议和展览,6月13日- 15日,2005年在美国亚利桑那州斯科茨代尔。请参阅下面的照片。
netForensics公司使宣言椭圆形兼容性
netForensics公司。宣布,其安全信息管理系统,netForensics nFX开放安全的平台,将OVAL-compatible。
这和其他OVAL-compatible产品的附加信息,访问OVAL-Compatible产品和服务页面。
椭圆形董事会举行电话会议
的椭圆板周四举行了电话会议,2005年6月16日,15名董事会成员和其他人参与。主题包括椭圆形状态更新,提出小版本变化椭圆形的4.1版本模式,新“介绍椭圆模式,4.1版“白皮书,椭圆形的兼容性。你也可以阅读完整的会议纪要。
Preventsys公司新闻稿宣布椭圆形椭圆形董事会兼容性和约会
Preventsys公司。2005年6月14日发布的一份新闻稿中题为“Preventsys支持椭圆标准进一步扩大支持共同的脆弱性的定义。”发布宣布“Preventsys企业安全管理(ESM)系统现在兼容开放的脆弱性和评估语言(椭圆形™)标准”和“补充Preventsys”支持椭圆形,Preventsys也宣布工程和运营高级副总裁j·帕特里克·拉夫内尔被任命为椭圆形,一群选择的安全专家选择监督的发展这个“新兴标准。”
发布描述了椭圆形努力是和不是,椭圆形董事会的组成和目的,包括椭圆形的网站的链接。释放还包括引用拉夫内尔,状态:“Preventsys支持和鼓励采用通用标准,如椭圆形,因为他们让我们的客户得到更精确的视图的企业级安全的姿势,没有产品定制。采用标准椭圆形等的重要一步获得更好的理解IT安全风险和符合政策法规,特别是当multiple-integrated工具必须支持。”
Preventsys的一员椭圆板及其Preventsys ESM系统中列出OVAL-Compatible产品和服务部分。
两个椭圆形的董事会成员
约翰·威尔逊和Varugis那些微软公司也加入了椭圆板。
斜接主机CVE /椭圆形展台NetSec 2005
斜方托管一个椭圆形/CVE参展商在NetSec 2005会议和展览-15年6月13日,2005年在美国亚利桑那州斯科茨代尔。介绍的会议是成功的,椭圆形,CVE信息安全经理和董事,cio、公民社会组织、系统分析员、网络工程师、网络和系统管理人员和管理员,网站管理员和其他信息安全专业人士。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
“介绍椭圆模式,4.1版”文档
一个新的白皮书题为“介绍椭圆模式,4.1版“已经张贴在椭圆形的文档页面。文档描述椭圆形的模式是;它如何改变了;它是如何版本,包括轻度和重度版本;审查过程和模式。它还介绍了椭圆形的修改版本4.1,目前定于7月发布。
技术方面的椭圆模式,如有效的元素和属性的描述,记录椭圆元素字典。欢迎在评论的文档椭圆形的社区论坛,或者你可以直接联系我们oval@mitre.org。
即将到来的模式变化部分更新4.1版本椭圆模式信息
概述椭圆形模式的修改计划在4.1版本已经发布了即将到来的椭圆形模式变化部分。更彻底的变化中包含”的讨论介绍椭圆模式,4.1版。”
新总统的董事会成员
帕特里克·拉夫内尔Preventsys,公司已经加入了椭圆板。
新总统的董事会成员
罗伯特霍利斯ThreatGuard,公司已经加入了椭圆板。
1000 +定义现在有“接受”状态
1079年的椭圆的定义现在向公众提供在椭圆形的网站上,有976人接受状态,88临时状态,15草案状态。其中,为Microsoft Windows 748定义,203定义Red Hat Linux和128定义Sun Solaris。一个定义的操作系统彻底崩溃的家庭,和个人平台,是可用的椭圆形的统计数据页面。
nCircle网络安全公司,使两个椭圆形兼容性声明
nCircle网络安全公司。已经宣布其IP360漏洞管理系统,及其实时优先级入侵检测系统(IDS)的威胁,nTellect思科id,将OVAL-compatible。
关于这些和其他OVAL-compatible产品的附加信息,访问OVAL-Compatible产品和服务页面。
椭圆形/ CVE展位号改变NetSec 2005
斜接的椭圆形/CVE参展商的展位号NetSec 2005会议和展览2005年6月13日15日在斯科茨代尔,亚利桑那州,美国已经从E13 D7。组织上市椭圆板和OVAL-Compatible产品和服务页面也将展出。请停止这些摊位和问好。
参观椭圆形的日历页面信息和其他即将来临的事件。
DesktopStandard公司让四个椭圆形兼容性声明
DesktopStandard公司宣布,其修补漏洞评估和修复产品,政策制定者软件更新,其配置漏洞评估和修复产品,政策制定者标准版,其应用程序/任务权限漏洞评估和修复产品,政策制定者应用程序安全性,及其基于注册脆弱性评估和修复产品,政策制定者注册扩展,将OVAL-compatible。
关于这些和其他OVAL-compatible产品的附加信息,访问OVAL-Compatible产品和服务页面。
“椭圆是如何工作的”说明添加到椭圆形的网站
的图形表示椭圆是如何工作的已经添加到关于椭圆形椭圆形的网站。插图显示了椭圆形和信息安全工具和服务兼容的椭圆的定义,椭圆形的系统特征模式,和/或椭圆形结果模式改善漏洞管理过程。
主教法冠椭圆形/ CVE展台NetSec 2005,6月13日- 15日
主教法冠定于主机一个椭圆/CVE参展商展位在NetSec 2005会议和展览6月13日- 15日,2005年在美国亚利桑那州斯科茨代尔。会议是针对信息安全经理和董事、cio、公民社会组织、系统分析员、网络工程师、网络和系统管理人员和管理员,网站管理员和其他信息安全专业人士。请停止布斯E13和问好。此外,组织上市OVAL-Compatible产品和服务页面也将展出。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
高级顾问委员会举行会议
的CVE高级顾问委员会,这也为总统提供监督工作,周一召开了一次会议,2005年4月25日。议题包括美国国防部(DOD)脆弱性管理使用(可扩展标记语言配置清单数据格式)XCCDF,椭圆形,CVE;美国能源部(DOE)的企业范围的微软许可合同;一个更新在网络安全中心(CIS)信息安全标准和工具;CME和状态更新,CVE,椭圆形。
主教法冠建立了顾问委员会,帮助指导CVE和椭圆和确保计划得到适当的资金,并帮助我们理解潜在的关系与其他正在进行的活动,分享信息,并在安全社区促进协同作用。顾问委员会由高管的办公室在美国联邦政府负责政府网络和信息保障系统。参观CVE网站查看咨询委员会成员列表或阅读的一个副本委员会章程。
椭圆形的标准努力文章的主题相声
椭圆是一篇文章的主题由椭圆形兼容性导致罗伯特·马丁题为“通过标准的脆弱性管理”在2005年5月出版的相声,国防工程杂志》上。本文论述了U。年代美国国防部(DOD)的新企业许可证为脆弱性评估和修复工具,需要符合椭圆和使用功能CVE标准的努力。作者声明:“结合过程的变化,采用这些和其他标准,如国家安全局的可扩展标记语言配置清单的数据格式,从而能够从根本上改善的准确性和及时性国防部的补救和测量活动,这对于确保网络和系统的完整性至关重要的网络中心战能力。”
椭圆是本文提到的作者描述了什么是椭圆形的,不是,提到有组织声明的椭圆形的兼容性,并描述了椭圆的定义和官方椭圆形模式和他们的潜在用途。椭圆形如何改善漏洞评估也描述的标题说明题为“基于标准的IAVA过程”,作者在书中指出,新的信息保障脆弱性预警(IAVA)要求呼吁使用“椭圆定义如何识别新问题。评估工具能够使用椭圆的定义;他们每椭圆形结果XML标准报告他们的发现。这些相同的基于标准的结果被送入报告过程和修复过程。各种采购已经开始要求对标准的支持,使过渡到这个新的IAVA过程。工作将当前清单和检查指导方针转变为这些标准也在进行,这将为正式的流程被改变。”
本文作者总结如下:“国防部正在对其新工艺要求的CVE名称和标准化的椭圆形XML脆弱性和配置测试在软件供应商的警报和警告,和通过收购工具,可以导入新的和未来的椭圆形XML测试定义标准化的椭圆形XML结果和出口他们的发现。还获得功能,可以导入补救的椭圆形XML结果,组织状态报告,并生成认证认可报告,美国国防部将已经创建了一个专注、高效、及时、有效的企业事件管理和修复过程采用信息安全产品,服务,和方法支持CVE命名标准和使用椭圆形测试模式定义和结果。””Collectively these changes will dramatically improve the insight and oversight of the security and integrity of the systems and networks underlying tomorrow's network- centric warfare capabilities."
椭圆形的文章中提到的软件漏洞InfoSecurity杂志
椭圆中提到的是5月15日,题为“2005篇关于软件漏洞CA暴露引发公开辩论“在InfoSecurity杂志。椭圆形是一节中提到的关于漏洞评估,作者:“开放的脆弱性的目的[和]评估语言计划。[是]为行业提供一种标准化的方式来定义漏洞及其严重性和广泛的行业采用预计会在未来一年。”
本文还包括一个讨论椭圆形的董事会成员格Eschelbeck Qualys, Inc .,这篇文章的作者写道:“下一阶段漏洞评估,以确保修补后活动尽可能自动化,是最新的和验证。虽然Eschelbeck承认不断修补一切是不可能的,他说,(新通用普通危险得分系统(CVSS),发布供应商几周前在RSA会议上,应该简化优先级。”
Qualys公司的一员椭圆板企业及其QualysGuard顾问,QualysGuard, QualysGuard表达,QualysGuard MSP中列出OVAL-Compatible产品和服务部分。斜方创建和管理椭圆形和CVE项目,这两个是赞助的在国土安全部us - cert。
椭圆形参与小组讨论能源部网络安全组织培训会议4月21日
椭圆形的兼容性将罗伯特·马丁参与小组讨论题为“构建安全到企业”的椭圆形CVE讨论的话题吗27日,能源部(DOE)网络安全组(CSG)培训会议2005年4月21日在丹佛,美国科罗拉多州。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
椭圆形的礼物DOE网络安全主管理事会会议简报4月20日
椭圆形的兼容性导致罗伯特·马丁提出关于椭圆和简报CVE到能源部(DOE)网络安全主管委员会会议2005年4月20日在丹佛,美国科罗拉多州。参观椭圆形的日历页面信息和其他即将来临的事件。
椭圆形工作组举行电话会议
椭圆形的未经身份验证的远程测试工作小组周四举行了电话会议,4月7日,2005年,九名成员参加。这些兴趣可能读取完成会议纪要。加入工作组,首先订阅“椭圆形开发人员邮件列表”椭圆形的社区论坛注册页面。在收到一个确认验证添加到列表,提交信息表达你的兴趣解决未经身份验证的远程扫描加入该组织。我们欢迎您的参与。
椭圆形篇关于脆弱性评估的主要话题SecurityPark.net
椭圆形的主要话题是4月15日,2005篇题为“从撒旦椭圆形:脆弱性评估的进化”SecurityPark.net。在本文中,作者椭圆形的董事会成员格Eschelbeck Qualys, Inc .,作者描述了什么是椭圆形的,不是,提到椭圆是一个社区的努力,指出椭圆支持的平台上,提到声明的椭圆形的兼容性,描述了椭圆的定义模式,椭圆形的系统特征模式,椭圆形的结果模式和他们的潜在用途。
作者进一步指出:“椭圆形旨在规范和定义一个结构化的过程识别和沟通的脆弱性和配置信息的知识漏洞的行动。漏洞评估已经在过去的几年中,成熟和标准化信息交换完整的漏洞生命周期期间使椭圆安全行业作出了巨大的贡献。多种安全厂商已承诺支持椭圆形即将到来的产品发布。企业将受益于椭圆形的工具集成和提高从脆弱性预警信息的流动,漏洞检测以及补救。”
Qualys公司的一员椭圆板企业及其QualysGuard顾问,QualysGuard, QualysGuard表达,QualysGuard MSP中列出OVAL-Compatible产品和服务部分。
椭圆形的礼物简报,系统和软件技术会议4月19日
椭圆形的兼容性导致罗伯特·马丁提出了一个关于椭圆形/简报CVE题为“一个案例研究在转型脆弱性管理通过标准”17日的年度会议系统和软件技术2005年4月19日在盐湖城盐宫会议中心,美国犹他州。
系统和软件技术会议的协办者是美国陆军,美国海军陆战队,美国海军,海军部门,美国空军,国防信息系统局犹他州立大学(DISA)和扩展。会议的目标是代表“军事服务,政府机构,国防承包商,工业和学术界。”DISA is a member of the椭圆板。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
版本4定义翻译更新
版本4椭圆定义翻译已经更新为正确的已知问题和改善功能。这个更新纠正三个问题可能发生运行时解释器:Windows文件调查错误构建文件路径的路径组件;Windows文件测试总是评估未知;和一个模式匹配问题发生当一个测试对象的部分不准确报道一个未知的结果如果指定的模式未能找到一个匹配的系统测试。这次更新还增加了支持xmlfilecontent_test;更新错误报告的结果。xml来更好地利用内部消息元素的测试元素的结果。xml文件;并创建一个通用接口的特定于平台的文件搜索正则表达式。的解释器源代码也一直在更新。
使用更新定义的翻译要求您使用最新的椭圆形数据文件。我们为不便道歉。参观下载页面下载最新的解释器,解释器源代码和数据文件。
Preventsys公司使宣言椭圆形兼容性
Preventsys公司。已经宣布,它将OVAL-compatible Preventsys企业安全管理系统。这和其他OVAL-compatible产品的附加信息,访问OVAL-Compatible产品和服务页面。
新总统的董事会成员
Eric Voskuil DesktopStandard公司已经加入了椭圆板。
新总统的董事会成员
男性吉姆艾德森GuardedNet,公司已经加入了椭圆板。
新总统的董事会成员
克里斯·安德鲁PatchLink公司已经加入了椭圆板。
椭圆形的礼物简报FSTC安全常务委员会
椭圆形兼容性导致罗伯特·马丁提出简报4月14日,2005年题为“软件质量和脆弱性管理——CVE和椭圆形的每月的电话会议金融服务技术联盟(FSTC)安全常务委员会(SSCOM)。讨论使用椭圆形和关注CVE标准将组织如何管理他们所使用的软件系统中的缺陷进行他们的业务。的使命FSTC SSCOM是“帮助会员金融机构预测和应对挑战和机遇在动态信息安全技术领域,同时帮助技术提供者和标准组织理解独特的安全需要金融服务行业。”
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
会议椭圆形展位的照片信息安全世界2005
斜方托管一个椭圆形/CVE参展商展位在米的InfoSec世界会议和博览会/ 20052005年4月4 - 6日在奥兰多,佛罗里达州,美国。请参阅下面的照片。
椭圆形参与小组讨论能源部网络安全组织培训会议4月21日
椭圆形兼容性导致罗伯特·马丁将参与小组讨论题为“构建安全进企业”27日,能源部(DOE)网络安全组(CSG)培训会议2005年4月21日在威斯敏斯特威斯汀在丹佛,美国科罗拉多州。会议主题是“减少你的漏洞,保护资源”,将包括演讲者来自联邦政府,以及部门或能源和国家核安全管理局。事件本身定于4月18 - 21日举行。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
斜接主机椭圆形/ CVE展台信息安全世界会议和博览会/ 20054月4日至6日
斜方托管一个椭圆形/CVE参展商展位在米的InfoSec世界会议和博览会/ 20054月4日- 6日在奥兰多,佛罗里达州,美国。会议接触椭圆和CVE不同观众的与会者银行、金融、房地产、保险、和医疗保健行业等。会议是针对信息安全政策和决策者从这些和其他行业,以及董事和经理的信息安全、cio、网络和系统安全管理员,审计师,系统规划者和分析师、系统管理员、软件和应用程序开发人员,工程师,系统集成商,战略规划者和其他信息安全专业人士。此外,组织上市OVAL-Compatible产品和服务页面也展出。
参观椭圆形的日历为更多的信息关于这个和其他事件。
椭圆形的礼物简报的巴布森学院(Babson College)CIMS技术更新车间3月11日
椭圆形兼容性导致项目负责人罗伯特·马丁和CVE玛吉祖克提出关于椭圆和简报CVE3月11日的信息管理研究中心”(CIMS)技术更新车间在巴布森学院在马萨诸塞州韦尔斯利,美国。CIMS是财团的学术领袖和行业专家共同努力促进有效利用信息技术(IT)。”CIMS provides "a valuable forum for IT management dialog . . . [among] IT executives, managers, and senior professionals," and its workshops, publications, and courses focus on issues that are most important to the IT community.
参观椭圆形的日历页面信息和其他即将来临的事件。
官方椭圆形模式更新到版本4
版本4椭圆形的模式现在可用官方椭圆形模式页面。椭圆定义解释器,解释器源代码和数据文件也已更新。
版本4官方椭圆形模式代表了一个重要的进步发展的椭圆形的努力。版本4的所有官方椭圆形模式已经受到一个版本号为了简化所有椭圆用户的任务(例如,创作者定义,工具开发人员,脆弱性研究人员等)确定一组定义的版本/特点/结果生成,在许多其他的修改。新版本还包括添加苹果Macintosh和思科IOS的模式。具体变化的档案在版本4模式状态报告。把所有的更新修改和修订从用户反馈的直接结果。
以下模式已经更新到版本4椭圆形核心模式和特定于平台的(苹果Macintosh,思科IOS, Debian Linux、Microsoft Windows, Red Hat Linux和Sun Solaris)模式:
以下也可以使用椭圆形的版本4:
以前版本的椭圆模式,定义,定义解释器,解释器源代码,和数据文件存档。参观官方椭圆形模式页面的最新版本4的信息。
“椭圆元素字典”现在对于开发人员可用
一个“椭圆元素字典“现在可以帮助开发人员将椭圆形纳入他们的工具和服务。有个人字典定义核心模式,系统特征模式,结果模式,为每个个人的特定于平台的模式。每个文档描述了XML元素、类型和属性组成模式和提供必要的信息来了解每个元素和属性都代表在椭圆形。本文档仅供开发人员和假设一些熟悉XML。一个全面的“椭圆元素字典”模式作为一个可用下载,或者可从单个元素字典文档页面。
椭圆形董事会举行电话会议
的椭圆板周四举行了电话会议,3月17日,2005年,19个董事会成员和其他人参与。议题包括椭圆形状态更新,许可条款参考椭圆定义翻译、内容所有权和椭圆形的兼容性。你也可以阅读完整的会议纪要。
椭圆形呈现简报系统和软件技术会议4月19日
椭圆形的兼容性导致罗伯特·马丁计划现在一个关于椭圆形/简报CVE题为“一个案例研究在转型脆弱性管理通过标准”17日的年度会议系统和软件技术2005年4月19日在盐湖城盐宫会议中心,美国犹他州。会议本身运行4月18 - 21日。
系统和软件技术会议的协办者是美国陆军,美国海军陆战队,美国海军,海军部门,美国空军,国防信息系统局(DISA)犹他州立大学和扩展。会议的目标是代表“军事服务,政府机构,国防承包商,工业和学术界。”DISA is a member of the椭圆板。
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
椭圆形存档页面添加到椭圆形的网站
一个椭圆形存档页面添加了椭圆形的网站。这个集中的档案包括每月下载的“接受”,“临时”,和“草案”椭圆的定义从当前版本椭圆形;材料以前的版本椭圆模式,包括定义、数据文件定义解释器,解释器源代码;从弃用和材料SQL格式。定义在当前版本的椭圆形存档在这个页面上每月允许椭圆形用户跟踪随时间变化和工具开发人员地图椭圆形的兼容性。
OSVDB包括OVAL-IDs交叉引用
OVAL-IDs被包括的交叉引用开源漏洞数据库(OSVDB)。OVAL892,OVAL886,OVAL885都包含在一个清单OSVDB条目5260。其他还包括OVAL-IDs OSVD条目。
太空安全漏洞的网站包括OVAL-IDs交叉引用
OVAL-IDs被包括在交叉引用SecuritySpace.comE-Soft, Inc .)漏洞的网站。OVAL1503,OVAL1530,OVAL2155,OVAL3179,OVAL1186,OVAL1943,OVAL3514,OVAL956都包含在一个清单13641年太空安全。其他还包括OVAL-IDs太空安全条目。
CVE网站包括OVAL-IDs引用
OVAL-IDs被作为引用的CVE列表常见的漏洞和风险敞口(CVE)的网站。OVAL216,OVAL306,OVAL322,OVAL507,OVAL515都包含在一个清单- 2004 - 0566吗。其他还包括OVAL-IDs CVE的名字。CVE列表上的内容决定的主教法冠公司和信息安全产业组织参与CVE编辑委员会。斜方创建和管理椭圆形和CVE项目,这两个是赞助的在国土安全部us - cert。
新总统的董事会成员
罗伯特·达安全支柱已经加入了椭圆板。
新总统的董事会成员
尼尔斯·Puhlmann奥多比公司已经加入了椭圆板。
GRIDtoday文章宣布任命ArcSight公司椭圆板
椭圆形的主要话题是2月2日2005篇文章GRIDtoday题为“ArcSight的Raffael马蒂被任命为董事横切椭圆形”。这篇文章描述了椭圆形的努力和并不和其他提到以下椭圆板成员:“思科系统公司、IBM和赛门铁克,美国政府领导人包括国防信息系统局、国家安全局和CERT协调中心”。的article states that: "Marty's role will be to provide OVAL a complete, high-level view of network security status, including issues such as correlation and prioritization of security events, as security event management continues to emerge as a critical component of network security."
目前34个椭圆形董事会成员从28日组织世界各地。
ArcSight新闻稿宣布任命椭圆形
一家公司。2005年1月16日发布的一份新闻稿中题为“ArcSight的Raffael马蒂任命主教法冠椭圆形(打开漏洞[和]评估语言)”。释放宣布Raffael马蒂的任命椭圆板,描述了椭圆形努力是和不是,并且包括一个椭圆形的网站链接。
休Njemanze版本还包含一个引用,ArcSight的创始人兼首席技术官,Inc .)表示:“我们激动Raffael被要求参与横切椭圆形的努力。我们期待帮助添加我们的安全事件管理创新椭圆形的开创性工作。”
目前34个椭圆形董事会成员从28日组织世界各地。
会议椭圆形展位的照片RSA 2005
斜方托管一个椭圆形/CVE参展商展位在RSA会议20052005年,2月14日- 18日在旧金山,加州,美国。请参阅下面的照片。
主教法冠椭圆形/ CVE展台信息安全世界会议和博览会/ 20054月4日至6日
主教法冠定于主机一个椭圆/CVE参展商展位在米的InfoSec世界会议和博览会/ 20054月4日- 6日Coronado温泉度假村在奥兰多,佛罗里达州,美国。会议将揭露椭圆形和CVE不同观众的与会者从银行、金融、房地产、保险、和医疗保健行业等。会议是针对信息安全政策和决策者从这些和其他行业,以及董事和经理的信息安全、cio、网络和系统安全管理员,审计师,系统规划者和分析师、系统管理员、软件和应用程序开发人员,工程师,系统集成商,战略规划者和其他信息安全专业人士。请停止432年展位和问好。此外,组织上市OVAL-Compatible产品和服务页面也将展出。
参观椭圆形的日历为更多的信息关于这个和其他事件。
现在发布候选版本4的3椭圆模式可用
发布候选版本4的3椭圆模式现在可以在该椭圆模式页面。最重要的更新变化的模式窗口和涉及的有效权利测试,界面测试,和端口测试等变化。一个完整的列表的更新是可用的在版本4模式状态报告部分。当前版本4翻译定义和数据文件可以用于候选版本3。
版本4模式目前定于2005年3月进入正式阶段。访问该椭圆模式页面查看或下载最新的模式,定义解释器,解释器源代码,和数据文件版本4。
椭圆形补充模式为苹果Macintosh
发布候选版本4的3椭圆模式还包括新模式苹果麦金塔。版本4模式目前定于2005年3月进入正式阶段。访问该椭圆模式页面查看或下载所有的最新模式,定义解释器,解释器源代码,和数据文件版本4。
椭圆形漏洞评估系统的主要组成部分中描述的普林斯顿大学白皮书
椭圆形提到在2004年12月从美国计算机科学技术报告普林斯顿大学题为“tr - 718 - 04:政策性Multihost多级脆弱性分析”。本文描述了MulVAL”,一个端到端的框架和推理系统,进行multihost,多级网络脆弱性分析[MulVAL]。”MulVAL automatically integrates formal vulnerability specifications from the bug-reporting community and is scaleable to networks with thousands of machines. MulVAL "comprises a scanner—run asynchronously on each host and which adapts existing tools such as OVAL to a great extent—and an analyzer, run on one host whenever new information arrives from the scanners."
椭圆形提到整个报告和椭圆形,椭圆参考定义翻译被MulVAL用来扫描网络,使用椭圆定义为漏洞进行测试,并报告结果。报告描述了椭圆和细节椭圆形的系统特征模式收集信息,椭圆的定义模式写作椭圆的定义测试,椭圆形的结果模式对测试的结果。本文也提到了椭圆板提供了一个崩溃的椭圆定义1月31日,2005年,指出椭圆参考定义翻译可用于Red Hat Linux和Microsoft Windows平台。后一个漏洞的存在被椭圆形,MulVAL用途ICAT”,一个漏洞数据库开发的国家标准与技术研究院”来形容“如何利用(漏洞),有什么后果”。
椭圆形也包含在论文的摘要,作者状态:“一旦收集信息,分析可以在几秒钟内进行网络成千上万的机器。我们实现了我们的框架在Red Hat Linux平台上。框架可以理由约84%的红帽在椭圆形bug报告,正式的脆弱性定义语言。我们测试工具与数以百计的用户在一个真正的网络。工具检测到一个政策违反引起的软件漏洞和系统管理员采取补救措施。”
椭圆形的礼物简报3月2日的ANSI X9F4标准会议上
椭圆形的兼容性导致罗伯特·马丁提出关于椭圆形/简报CVE在美国国家标准协会(ANSI) X9F4标准会议为金融行业于2005年3月2日在圣安东尼奥,德克萨斯州,美国。
X9 ANSI-approved组织,创建金融服务行业标准。在X9 X9F委员会处理数据和信息安全问题和X9F4工作组关注加密标准。ANSI是一个私人,非营利性组织,管理和协调美国自愿标准化和合格评定体系。协会的使命是提高美国企业和美国的全球竞争力的生活质量,促进和推动自愿共识标准和合格评定体系,和维护他们的完整。”
参观椭圆形的日历页面信息和其他即将来临的事件。联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
Configuresoft新闻稿宣布任命椭圆形
Configuresoft公司。2005年3月1日发布的一份新闻稿中题为“Configuresoft CTO丹尼斯·莫罗椭圆板了。”丹尼斯·莫罗博士的发行说明,Configuresoft被任命为首席技术官椭圆板,描述了椭圆形努力是和不是,提到椭圆形脆弱性的定义是基于CVE的名字,包括一个椭圆形的网站链接。
本文还包含一个引用,男人味儿:“椭圆是最雄心勃勃的当前标准化工作。代表Configuresoft和中心的政策和法规遵从性我很高兴坐在椭圆形板。”
目前32个椭圆形董事会成员从26日组织世界各地。
Red Hat的Beta版本参考定义翻译版本4更新
Beta版本的Red Hat椭圆定义解释器,解释器源代码,和数据文件现在可以测试发布候选版本4椭圆的第二模式。版本4引用定义为Microsoft Windows也可以翻译。使用更新定义的翻译要求您使用最新的版本4椭圆数据文件。我们为不便道歉。
访问该椭圆模式页面下载翻译和数据文件和最新版本4的信息。
斜接主机椭圆形/ CVE展台RSA会议2005,2月14日- 18
斜方主持一个椭圆形/ CVE参展商展位RSA会议2005在2月14日- 18日在旧金山,加州,美国。会议介绍了椭圆形和CVE信息技术专业人员,开发人员,政策制定者、行业领袖,和学者从组织部署、开发、或调查数据安全加密产品或计划。参观椭圆形的日历页面信息和其他即将来临的事件。
Beta版本的参考定义翻译候选版本2的版本4
Beta版本的椭圆定义解释器,解释器源代码,和数据文件用于测试候选版本2的版本4椭圆模式已经更新。使用更新版本4定义的翻译要求您使用最新的版本4椭圆数据文件。我们为不便道歉。
- 椭圆定义翻译版本4
- 解释器源代码版本4
- 数据文件,版本4
- 大部分内容下载版本4
访问该椭圆模式页面版本4的最新信息。
椭圆形工作组举行电话会议
椭圆形的未经身份验证的远程测试工作小组周四举行了第一次电话会议,2005年2月10日,9名成员参加。该组织的目的是看看处理未经身份验证的远程测试椭圆形。这些兴趣可能读取完成会议纪要。
欢迎任何有兴趣或专长未经身份验证的扫描评论记录和/或参与未来的会议。加入工作组,第一次订阅椭圆形的开发人员邮件列表在椭圆形的社区论坛注册页面。在收到一个确认验证添加到列表,提交信息表达你的兴趣解决未经身份验证的远程扫描加入该组织。我们欢迎您的参与。
椭圆形XCCDF安全配置清单中包括项目信息技术产品和服务
椭圆是包括在1月20日,2005年发布的可扩展的配置清单描述格式(XCCDF)在国家标准与技术研究院的(NIST)计算机安全资源中心的网站。由美国国家安全局(NSA)随着从其他机构和组织的贡献,XCCDF创建“规范语言编写安全清单,基准,和相关类型的文档。XCCDF文档代表了一个结构化的安全配置规则集合目标系统的一些设置。规范的目的是支持信息交换、文档生成,组织和态势裁剪、自动化合规测试,和依从性得分。规范还定义了一个数据模型和存储格式合规基准测试的结果。XCCDF的目的是提供一个统一基础的安全检查表的表达,基准,和其他配置的指导,从而培养良好的安全实践的更广泛应用。”
椭圆是额外的笔记中提到的部分XCCDF网站的主页,状态:“XCCDF旨在支持集成多个底层配置检查“引擎”。预期的或默认的检查技术是横切的椭圆形(tm)。更多信息椭圆形也许主教法冠公司的发现manbetx客户端首页椭圆形的网站”。此外,美国国家安全局的一员椭圆板。
斜接主机椭圆形/ CVE展台2005年信息保障车间,2月7日至10日
斜方举办了一个椭圆形/CVE参展商展位的2005信息保障(IA)车间在亚特兰大,乔治亚州,美国,2月7日至10日。研讨会的目的,是由国防信息系统局主办,国家安全机构,联合参谋部,和美国战略的命令,是提供一个论坛,供IA社区有关IA主题,与国防部(DOD) IA的目标策略。事件成功引入椭圆和CVE的代表国防部和其他联邦政府雇员和他们的赞助的承包商。
发布候选版本4椭圆的第二模式
发布候选版本4椭圆的第二模式现在可以在该椭圆模式页面。最重要的更新变化的模式窗口和涉及的有效权利测试,界面测试,和端口测试等变化。一个完整的列表的更新是可用的在版本4模式状态报告部分。
版本4模式目前定于2005年3月进入正式阶段。访问该椭圆模式页面查看或下载最新的模式,定义解释器,解释器源代码,和数据文件版本4。
五十合规定义添加到椭圆形的网站
已经添加到50椭圆形合规定义椭圆的定义页面OVAL-IDs 1351 - 1400。椭圆形法规定义测试系统的配置设置,用来测量符合安全策略,例如确定一个特定的服务正在运行,港口是开放的,至少一个特定长度的密码,等。椭圆形网站还包括1120年脆弱性的定义。
发布候选版本4椭圆模式更新
版本4的椭圆形模式现在候选发布的阶段。此外,beta版本的椭圆定义解释器,解释器源代码和数据文件版本4目前用于测试新版本的椭圆形。“官方”的模式将被更新阶段每3月版本4时间,在这段时间里,目前的模式,定义解释器,解释器源代码和数据文件和存档。
版本4官方椭圆形模式代表了一个重要的进步发展的椭圆形的努力。版本4的所有官方椭圆形模式已经受到一个版本号为了简化所有椭圆用户的任务(例如,创作者定义,工具开发人员,脆弱性研究人员等)确定一组定义的版本/特点/结果生成,在许多其他的修改。指出在特定的变化新版本4的模式和状态报告版本4模式部分。把所有的更新修改和修订从用户反馈的直接结果。
下面的模式已经更新发布候选椭圆核心模式和特定于平台的(思科IOS, Debian Linux、Microsoft Windows Red Hat Linux,和Sun Solaris)模式:
Beta版的也可以用于测试新版本的椭圆形:
- 椭圆定义翻译版本4
- 解释器源代码版本4
- 数据文件,版本4
- 大部分内容下载版本4
访问该椭圆模式页面版本4的最新信息。
新总统的董事会成员
芯片劳森BindView公司已经加入了椭圆板。
主教法冠椭圆形/ CVE展台2005年信息保障车间,2月7日至10日
斜方计划举办一个椭圆形/ CVE参展商展位2月7日- 10日在2005年信息保障车间在费城,宾夕法尼亚州,美国。研讨会的目的,是主办的国防信息系统局(DISA),国家安全局(NSA),联合参谋部,和美国战略的命令,是提供一个论坛的IA社区可以提供更新和工作问题有关IA话题与国防部(DOD) IA的目标策略。的事件将引入椭圆和CVE代表国防部和其他联邦政府雇员和他们的赞助的承包商。请停止207年展位和问好。
参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
主教法冠椭圆形/ CVE展台RSA会议2005,2月14日- 18
斜接预定举办一个椭圆/ CVE参展商展位2月14日- 18日RSA会议2005在旧金山Moscone中心,加州,美国。会议将介绍椭圆和CVE信息技术专业人员,开发人员,政策制定者、行业领袖,和学者从组织部署、开发、或调查数据安全加密产品。请停止1231年展位和问好。
参观椭圆形的日历关于这些和其他即将来临的事件的信息。
总统宣布2005年“日历事件”
椭圆形的努力已经宣布最初为2005年上半年的日历事件。细节对于横切的安排参加指出在这些事件椭圆形的日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
- 2005年信息保障车间,2005年2月7 - 10
- RSA会议2005,2005年2月14 - 18
- 米的InfoSec世界会议和博览会/ 2005,2005年4月4 - 6
- 17日的年度会议系统和软件技术,2005年4月21日
- NetSec 2005会议和展览,2005年6月13 - 15
其他事件将被添加。参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE和/或其他脆弱性管理主题在你的事件。
netForensics新闻稿宣布任命椭圆形
netForensics公司。2004年12月20日发布了一份新闻稿题为“netForensics安全策略师任命主教法冠开放漏洞评估语言安东。”提到Chuvakin博士GCIA, GCIH,和安全策略师netForensics, inc .)被任命为椭圆板,描述了椭圆形努力是和不是,并且包括一个椭圆形的网站链接。
本文还包含一个引用由董事长帕特里克Guay netForensics执行产品管理和营销,状态:“安东是一个很好的例子的安全级别的医生来开发(netForensics, Inc .)健壮的SIM卡解决方案和支持我们的客户独特的需求。作为一个椭圆形委员会成员,他将继续提供这种洞察力和创新发展中一个共同的标准来描述系统漏洞和方法检查他们。”
目前31日椭圆形董事会成员从26日组织世界各地。
椭圆形的努力超过1000 +定义里程碑
椭圆形取得了一个重要的里程碑1003年椭圆的定义现在贴在椭圆形的网站。这个网站更新,有748个接受,4过渡,21个草案,和230年首次提交脆弱性定义用于Windows, Linux和UNIX操作系统。
椭圆形始于2002年12月,共有72个定义三个最初支持platforms-Windows NT 4.0, Windows 2000,和Sun Solaris 7/8。推出以来,我们已经定义的数量增加到目前的1003;添加支持七个额外的操作系统:Windows XP, Windows Server 2003, Sun Solaris 9, Red Hat Linux, Debian Linux, UNIX,惠普和思科IOS;椭圆形社区论坛上注册154人电子邮件讨论列表和101名参与者在椭圆形开发人员的工作小组邮件讨论列表;发布的概念定义翻译与常规数据文件的更新;并发起了一个“椭圆形的兼容性12”计划与行业声明OVAL-compatible产品和服务和几个悬而未决。
一如既往,积极参与椭圆形的成功努力是很重要的。加入椭圆形社区论坛和/或椭圆形开发者的工作小组社区论坛&注册开发人员的列表页面访问如何参与椭圆形社区论坛页面的具体和详细的方法可能会帮助这个日益增长的社区工作。
ThreatGuard公司使椭圆兼容性声明
ThreatGuard公司。已经宣布其ThreatGuard连续安全审计和合规管理系统将OVAL-compatible。这和其他OVAL-compatible产品的附加信息,访问OVAL-Compatible产品和服务页面。
页面最后更新:2013年6月17日
