万博下载包新闻和事件- 2006存档

椭圆形5.2版本在规划阶段

版本5.2的椭圆形的语言目前在计划阶段,将舞台搬到官方的1月31日,2007年。5.2版本将会是一个小版本更新修复Windows组件中的一些小的bug模式和更新文档。这是一个小版本变化5.2版本不会现有内容,当前验证与失效版本5.1,当前的官方版本的椭圆形。变化的完整列表可以在5.2版本即将到来的小版本页面。

OVAL-Related工作页面添加到椭圆形的网站

一个OVAL-Related工作页面添加了椭圆形的网站。新页面提供信息关于工作在社区的相关或直接涉及到椭圆形。第一项是椭圆板成员PatchLink公司”年代面向服务的体系结构(SOA),这是建立在椭圆形,旨在鼓励合作开发和供应商产品之间的互操作性。

椭圆形的礼物简报,22日会议年度计算机安全应用程序

椭圆形提出了一份简报,包括椭圆形题为“基于主机的安全评估:标准实现”的22日会议年度计算机安全应用程序在迈阿密海滩度假酒店在迈阿密海滩,佛罗里达州,美国12月11日,2006年。会议本身的目的是提供“安全专家从政府、学术界和计算机安全产业机会交换实际解决现实世界安全问题。”

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆/CVE/CCE/CWE/芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

Configuresoft公司使宣言椭圆形兼容性

Configuresoft公司。宣布其配置发现、管理、合规和修复产品,企业配置管理器,将与椭圆形的5.1版本兼容。本和其他兼容的产品附加信息,访问OVAL-Compatible产品和服务和OVAL-Compatible声明。

椭圆形的计划目前简报22日会议年度计算机安全应用程序

椭圆形将呈现一个简报,包括椭圆形题为“基于主机的安全评估:标准实现”的22日会议年度计算机安全应用程序在迈阿密海滩的迈阿密海滩度假村和水疗中心,2006年12月11日,FL。会议的目的本身,12月11日到15,是提供“安全专家从政府、学术界和计算机安全产业机会交换实际解决现实世界安全问题。”

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆/CVE/CCE/CWE/芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

椭圆形的11月16日举行的兼容性正确性测试

斜方举行了椭圆形的兼容性正确性测试会议于2006年11月16日,在贝德福德的横切,马萨诸塞州,美国对椭圆形的5.1版本测试产品。组织参与包括MMG安全公司。Sussen脆弱性评估和政策合规的产品。将会被贴在兼容性的结果OVAL-Compatible产品和服务页面,因为它们是可用的。

未来组织兼容性声明有兴趣参与会话可能通过联系登记oval@mitre.org。

现在“红帽网络”包括直接链接到椭圆的定义

红帽公司。宣布2006年11月8日在其公共安全警告红帽网络现在将包含直接链接到相关的椭圆的定义。声明引用一个例子,包括他们的链接Red Hat和椭圆形的兼容性页面。

红帽公司。的创始成员吗椭圆板和它列出在Red Hat勘误表安全报告其他存储库和OVAL-Compatible产品和服务页面。

椭圆形翻译更新

的椭圆形的翻译更新到5.1版本11月6日,2006年。具体更新椭圆形解释器包括:添加支持5.1版本的椭圆形的语言;固定的几个小问题报告的椭圆形社区;使翻译在可定制的html生成评价结果;提高了数据收集过程的数量大大减少错误期间生成评价结果;重新包装Red Hat分布来解决安装错误报告的椭圆形社区;和清理Linux源代码分发版。

更新和补丁列表也可以在下载包。看到下载椭圆形解释器最新版本和审核使用条款。

椭圆形的5.1版本

版本5.1椭圆形的搬到“官方”阶段,现在可用椭圆形的语言版本页面。椭圆形解释器,解释器源代码和数据文件也已更新。

5.1版是一个小版本的变化,包括以下:添加了一个椭圆形变量模式,FreeBSD portinfo_test, slackwarepkginfo_test, xinetd_test,新的实体windows文件状态,REG_NONE注册表枚举类型,< xsd:任何>系统信息,可选的评论单个对象和可选的评论个人收集对象,可选xml签名元素的元素,和可选的xml签名测试对象,状态,和变量;固定的类型与< trustee_sid >和<结束>函数相关联的类型;<接口>元素的系统信息可选的;和改进Schematron完整/薄的结果。这小版本改变5.1版本将不会使现有内容,目前针对5.0版本进行验证。看到版本5.1页面获取更多信息。

已经更新到5.1版本如下:

•椭圆的定义模式
•椭圆形的系统特征模式
•椭圆形的结果模式

以下也可以使用5.1版本:

•椭圆形的翻译
•解释器源代码
•数据文件
•大部分内容下载

以前版本的椭圆模式,定义,椭圆形解释器,解释器源代码,和数据文件存档。参观椭圆形的语言版本页面的最新5.1版本的信息。

椭圆形兼容性正确性测试会话11月15日

主教法冠将举行一个椭圆形的兼容性正确性测试会议于2006年11月15日,在贝德福德的横切,马萨诸塞州,美国对测试产品椭圆形的5.1版本。兼容性声明有兴趣参与的组织应该通过联系登记oval@mitre.org。

顶部椭圆库贡献者现在承认在椭圆形的网站上

积极参与对椭圆形的成功很重要。主要的贡献者椭圆形的库现在上市的椭圆形库统计页面,包括个人和组织要么创造新的定义或修改现有的定义。定义为每一个人或组织的数量也包括在内。库的主要贡献者,以及语言、上市主要贡献者在椭圆形社区页面部分。

RSS提要目前最新的椭圆形新闻文章和椭圆形存储库更新万博下载包

椭圆形现在提供RSS提要最新的新闻和更新的椭圆形椭圆形库。万博下载包RSS (Really Simple Syndication)是一种基于xml的格式共享和分发Web内容RSS阅读器(也称为新闻阅读器或RSS聚合器)。万博下载包订阅或饲料,遵循的方向RSS订阅页面或者找橙色图形在左边主菜单和复制URL然后粘贴到你的RSS阅读器。请阅读我们的RSS常见问题和RSS的使用条款。

椭圆形主机布斯在FIAC 2006

斜方托管一个椭圆形/CVE/CCE/CWE/芝加哥商品交易所参展商展位在联邦信息安全保障会议(FIAC) 2006,2006年10月25日至26日,在酒店和会议中心,马里兰大学大学,在斯特兰德,美国马里兰州。会议暴露椭圆形,CVE, CCE CWE, CME网络和系统管理员,安全从业者,采办官员、系统安全官员、联邦管理者,授信人和认证机构从众多的美国联邦政府的机构。

参观椭圆形的日历页面信息和其他即将来临的事件。

椭圆形的礼物简报,战术信息保障2006

椭圆形椭圆形/吹风会CVE/CWE题为“保护IA周长:自动IAVA &斯蒂格合规通过标准”战术信息保障20062006年10月25日在威斯汀阿灵顿网关在阿灵顿,弗吉尼亚州,美国。会议介绍了椭圆形,CVE, CWE信息技术和安全专家和决策者从美国军事、国防机构、行业承包商、和技术服务提供商。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,CCE,CWE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

MMG安全公司使宣言椭圆形兼容性

MMG安全公司。宣布其脆弱性评估和政策的合规产品,Sussen,与椭圆形的5.0版本兼容。本和其他兼容的产品附加信息,访问OVAL-Compatible产品和服务和声明是OVAL-Compatible。

椭圆形呈现简报战术信息保障2006

椭圆形定于简报椭圆形/CVE/CWE题为“保护IA周长:自动IAVA &斯蒂格合规通过标准”战术信息保障20062006年10月25日在威斯汀阿灵顿网关在阿灵顿,弗吉尼亚州,美国。会议将介绍椭圆,CVE CWE信息技术和安全专家和决策者从美国军事、国防机构、行业承包商、和技术服务提供商。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,CCE,CWE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

椭圆形持有兼容性正确性测试会话10月4日

斜方举行了椭圆形的兼容性正确性测试会议于2006年10月4日,在贝德福德的横切,马萨诸塞州,美国对椭圆形的5.0版本测试产品。组织参与包括BigFix公司BigFix的企业套件;PatchLink corp .)为其PatchLink椭圆形插件(特别版),6.3版本;和KACE网络公司为其KBOX 1000系列系统管理设备。将会被贴在兼容性的结果OVAL-Compatible产品和服务页面,因为它们是可用的。

另一个会话是目前定于2006年11月15日。有兴趣参与组织兼容性声明可以注册会议通过联系oval@mitre.org。

椭圆形举办展台FIAC 2006

主教法冠定于主机一个椭圆/CVE/CCE/CWE/芝加哥商品交易所参展商展位在联邦信息安全保障会议(FIAC) 2006,2006年10月25日至26日,在酒店和会议中心,马里兰大学大学,在斯特兰德,美国马里兰州。会议将暴露椭圆形,CVE, CCE CWE, CME网络和系统管理员,安全从业者,采办官员、系统安全官员、联邦管理者,授信人和认证机构从众多的美国联邦政府的机构。

参观椭圆形的日历页面信息和其他即将来临的事件。

对ThreatGuard椭圆形包含万博下载包在新闻发布会上,Inc .)免费FISMA合规的产品

椭圆是包含在2006年9月19日新闻发布会上万博下载包ThreatGuard公司。题为“ThreatGuard释放FISMA童子军合规与修复系统。”释放的主要焦点是ThreatGuard FISMA童子军合规和修复系统,使用“…自动检查表内容从国家标准与技术研究院(NIST)和执行[s]合规评估、修复活动,得分。”在addition to being included throughout the list of the product's features, OVAL is mentioned in a quote by ThreatGuard's Chief Technology Officer Randal Taylor, who states: "NISTs adoption of XCCDF and OVAL for their checklist content dramatically shifts the industry in a way that is good for the end-user. We are very excited to release FISMA Scout." ThreatGuard's FISMA Scout is free to download.

ThreatGuard公司的一员椭圆板4.5及其ThreatGuard ThreatGuard OEM集成工具包1.0,1.0 ThreatGuard点播,ThreatGuard旅行者4.5中列出的产品OVAL-Compatible产品和服务部分。

椭圆形包含在新闻发布会上关于安全元万博下载包素的“零成本的公共服务许可证”公共部门和非营利组织

椭圆是包含在2006年9月19日新闻发布会上万博下载包安全元素,Inc。题为“安全元素宣布公共服务许可证。“释放的主要焦点是安全元素的声明,他们现在提供“零成本的公共服务许可证批准组织公共部门和非营利性公共服务实体。”椭圆形is mentioned in a description of their C5 EVM product, which is "built upon several key XML Standards: Open Vulnerability Assessment Language (OVAL 5.0), and the eXtensible Configuration Checklist Description Format (XCCDF) as promoted by the Department of Homeland Security (DHS), the National Security Agency (NSA), the National Institute of Standards and Technology (NIST), the Defense Information Systems Agency (DISA), and others. In response to the Cyber Security Research and Development Act of 2002, NIST developed the Security Configuration Checklists Program for IT Products, for which they are now publishing checklists in the XCCDF format."

安全元素,inc .的一员椭圆板及其产品C5维生素产品中列出OVAL-Compatible产品和服务部分。

椭圆形主机布斯在IT安全世界2006

斜方托管一个椭圆形/CVE/CCE/CWE/芝加哥商品交易所在米的参展商展位IT安全世界20062006年9月25 - 27日在费尔蒙特酒店在旧金山,加州,美国。会议暴露CME, CVE, CCE CWE,从行业和椭圆形安全专家,政府和学术界负责开发和运行他们组织的信息安全项目。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,CCE,CWE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

椭圆形兼容性正确性测试会话10月4日

主教法冠将举行一个椭圆形的兼容性正确性测试会议于2006年10月4日,在贝德福德的横切,马萨诸塞州,美国对测试产品椭圆形的5.0版本。对于那些不能出席,另一个会话是目前定于2006年11月15日。兼容性声明有兴趣参与的组织应该通过联系登记oval@mitre.org。

NIST的椭圆形的一个主要话题国家安全内容自动化计划会议

椭圆形的主要话题美国国家标准与技术研究院(NIST)国家安全内容自动化计划会议马里兰州盖瑟斯堡,2006年9月18日至19日,美国。除了贡献整个车间,9月19日参加问答小组讨论椭圆冠冕,关于椭圆形的简报,并参加了一个关于XCCDF简报。椭圆形也包含在安全元素,Inc .)发布会上XCCDF产品演示的主要话题ThreatGuard公司。和Citadel安全软件公司。

研讨会的目的是呈现“项目和集成工作,提出了自动化某些技术方面的安全将英语文本中包含的各种出版物(配置指南、清单和国家漏洞数据库)成机器可读的格式(XML / XCCDF和椭圆),这样不同的观众(扫描供应商清单/配置指南,审计师,等等)将操作在同一语义上下文。最终的结果将允许组织使用COTS工具来自动检查他们的安全和技术法规遵循需求映射到。”

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,CCE,CWE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

nCircle网络安全公司使宣言椭圆形兼容性

nCircle网络安全公司。宣布其漏洞管理系统、IP360漏洞管理系统,及其实时威胁优先级系统,nTellect思科入侵检测系统(IDS) /入侵预防系统(IPS),将与椭圆形的5.0版本兼容。本和其他兼容的产品附加信息,访问OVAL-Compatible产品和服务和声明是OVAL-Compatible。

椭圆形翻译更新

的椭圆形的翻译已经更新添加支持几个窗口对象的数据收集,使翻译正确流程椭圆形脆弱性和遵从性定义为Windows。可用的更新和补丁列表在下载包。看到下载椭圆形解释器最新版本和审核使用条款。

椭圆形董事会举行电话会议

的椭圆板周四举行了电话会议,2006年8月31日16董事会成员和其他人参与。主题包括椭圆状态更新;NIST的即将到来的“国家安全自动化会议和研讨会”和它的椭圆形和XCCDF焦点,董事会成员的角色和职责,和椭圆交叉销售机会。你也可以阅读完整的会议纪要。

NIST的椭圆形的一个主要话题国家安全内容自动化计划会议,9月18日-19

即将到来的总统将是一个主要话题美国国家标准与技术研究院(NIST)国家安全内容自动化计划会议马里兰州盖瑟斯堡,2006年9月18日至19日,美国。除了贡献整个车间,9月19日斜接将参加一个问答小组讨论椭圆,椭圆吹风会,并参加一个关于XXCDF简报。椭圆形也将被ThreatGuard产品演示的主题,公司和Citadel安全软件公司。

研讨会的目的本身就是现在”项目和集成工作,提出了自动化某些技术方面的安全将英语文本中包含的各种出版物(配置指南、清单和国家漏洞数据库)成机器可读的格式(XML / XCCDF和椭圆),这样不同的观众(扫描供应商清单/配置指南,审计师,等等)将操作在同一语义上下文。最终的结果将允许组织使用COTS工具来自动检查他们的安全和技术法规遵循需求映射到。”

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,CCE,CWE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

Assuria有限使得宣言椭圆形兼容性

Assuria有限宣布其脆弱性评估和政策的合规产品,Assuria审计将与椭圆形的5.0版本兼容。本和其他兼容的产品附加信息,访问OVAL-Compatible产品和服务和声明是OVAL-Compatible。

PatchLink公司使宣言椭圆形兼容性

PatchLink公司宣布其企业补丁管理系统,PatchLink更新,将与椭圆形的5.0版本兼容。本和其他兼容的产品附加信息,访问OVAL-Compatible产品和服务和声明是OVAL-Compatible。

NIST发布测试版的椭圆形/ XCCDF内容

的美国国家标准与技术研究院(NIST)已经发布了测试版椭圆形/可扩展的配置清单描述格式(XCCDF)其安全内容自动化项目内容,“目前集成了几个独立的政府赞助计划规范格式和数据内容对脆弱性识别和修复。”

根据NIST的网站,Beta版本的XML文件”,……以编程方式可确定的信息仅限于椭圆形XML文件(即。,Major patch level, architecture (32, 64, sparc, etc.) This academic separation was conscious so that OVAL compliant product vendors could use the content without adopting the XCCDF standard. Although the OVAL content is offered in this 'self-contained' format, the XCCDF counterpart provides the grouping of OVAL definitions into NIST Special Publication 800-53 technical controls." In addition, the "XCCDF XML only contains policy information (information that is not programmatically ascertainable) and follows the same template for all NIST produced documents. We will couple the environment as defined in the SP800-68 (Standalone, Enterprise, SSLF, and legacy) with the FIPS-199 impact rating of the system (Low, Moderate, or High) as defined in 800-53 to determine the applicability of settings, patches, add-on software, etc."

看到NIST安全内容自动化项目NIST的网站的更多信息和访问下载。

椭圆形举办展台IT安全世界2006

我们将举办一个椭圆形/CVE/CWE/芝加哥商品交易所在米的参展商展位IT安全世界20062006年9月25 - 27日在费尔蒙特酒店在旧金山,加州,美国。会议将暴露椭圆形,CVE, CCE CWE,和芝加哥商品交易所从产业安全专家,政府和学术界负责开发和运行他们组织的信息安全项目。

参观椭圆形的日历页面信息和其他即将来临的事件。

椭圆形翻译更新

的椭圆形的翻译已经更新添加支持外部变量,变量中常用的一种椭圆形合规定义允许的值提供了在运行时从外部来源。一些小的bug修复也已解决。可用的更新和补丁列表在下载包。看到下载椭圆形解释器最新版本和审核使用条款。

椭圆形展位的照片2006年黑帽

主持一个椭圆形的冠冕,CVE,CWE,芝加哥商品交易所参展商/会议展台黑帽简报20062006年8月2日- 3日在拉斯维加斯,内华达州,美国。照片的事件包括如下:

参观椭圆形的日历页面信息和其他即将来临的事件。

椭圆形主机布斯在黑帽简报2006

斜方托管一个椭圆形/CVE/CWE/芝加哥商品交易所参展商/会议展台黑帽简报20062006年8月2日- 3日在拉斯维加斯的凯撒宫殿,内华达州,美国。事件暴露的椭圆形,CVE CWE,芝加哥商品交易所不同受众的信息安全与会者来自世界各地。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆/CVE/CWE/芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

会议纪要的椭圆形开发商的日子现在可用

会议纪要从椭圆形开发商的日子会议于2006年7月11 - 12,在贝德福德的斜方公司,美国马萨诸塞州现在可用。33个椭圆形社区的成员来自15个组织参加了活动。最初的简报的幻灯片也可用。

ThreatGuard公司注册两个额外的产品正式“OVAL-Compatible”

ThreatGuard公司。宣布其按需审计和合规管理产品,ThreatGuard需求,及其图书馆构建椭圆形兼容性到第三方系统产品,OVAL-compatible ThreatGuard OEM集成。ThreatGuard还发布了一个椭圆形的兼容性ThreatGuard需求问卷调查和一个椭圆形兼容性问卷ThreatGuard OEM集成工具包的第二阶段椭圆形兼容程序并完成了三期产品的正确性测试。ThreatGuard点播和ThreatGuard OEM集成现在注册为“正式OVAL-Compatible。”ThreatGuard’s ThreatGuard and ThreatGuard Traveler products were previously registered as compatible.

关于这些和其他兼容产品的附加信息,访问OVAL-Compatible产品和服务和声明是OVAL-Compatible。

安全的元素,现在公司产品注册为正式“OVAL-Compatible”

安全元素,Inc。贴了一个椭圆形兼容性调查问卷为C5企业脆弱性管理(维生素)椭圆形兼容性项目的第二阶段,完成了三期正确性测试。C5企业脆弱性管理(维生素)现在注册为“正式OVAL-Compatible。”

本和其他兼容的产品附加信息,访问OVAL-Compatible产品和服务和声明是OVAL-Compatible。

新总统的董事会成员

斯科特•卡彭特的安全元素,Inc。已经加入了椭圆板。安德鲁·波维也代表了安全元素。

新总统的董事会成员

n Reddy Velagala的netForensics已经加入了椭圆板。

椭圆形翻译更新

的椭圆形的翻译已经更新解决一些小的bug修复。中可用的补丁列表下载包。看到下载椭圆形解释器最新版本和审核使用条款。

椭圆形的文章中提到的关于信息安全标准的努力医疗信息网络

椭圆形的一篇文章中提到的题为“411年在CVE”在2006年7月出版的医疗信息网络。本文的重点是常见的漏洞和风险敞口的成功(CVE)标准和美国国家漏洞数据库(NVD),是建立在CVE标识符和包括OVAL-IDs引用。

椭圆形提到关于“合规检查和自动配置…[,]可以完成使用椭圆形(开放的脆弱性和评估语言)——也正在开发的斜方和XCCDF(可扩展配置清单描述格式)——基于xml清单技术由NIST开发和国家安全局。“椭圆形再次提到当作者声明:“国防部已经要求信息的正式步骤保证供应商提供CVE -和OVAL-capable产品,和斜接工程师已经概述了这些技术在自动化机器的脆弱性与XCCDF减灾行动。”

CVE椭圆形,NVD是赞助的U。国土安全部。

椭圆形主机第二椭圆形开发商的日子,7月11日- 12日

椭圆形举办我们的第二个椭圆形开发商的日子(PDF, 141 k)会议7月11 - 12,2006年在贝德福德的斜方公司,麻萨诸塞州,美国。33的成员椭圆形的社区从15组织参加了活动。

开发者天是成功的,聚集了众多的椭圆形社区的成员讨论,在技术细节,当前和未来面临的更困难的问题版本的椭圆形和获得解决方案,有利于所有有关各方,并继续发展的椭圆形的语言。具体的谈判包括:看看版本5,椭圆形库质量、XCCDF-P,椭圆形兼容性,和FISMA转向椭圆形。检查简报的幻灯片。

会议纪要将很快呈现给大家。宣布将发布在新闻页面时可用,或者你可能注册万博下载包椭圆形的免费电子通讯万博下载包这和其他新闻关于椭圆形。万博下载包

照片的事件包括如下:

椭圆形的7月13日举行的兼容性正确性测试

斜方举行一个椭圆形兼容性正确性测试会话在7月13日,2006年在贝德福德的横切,马萨诸塞州,美国对椭圆形的5.0版本测试产品。组织参与包括ThreatGuard公司。ThreatGuard 3.0和ThreatGuard旅行产品;红帽公司。Red Hat的勘误表;和安全元素,Inc。为其C5企业脆弱性管理(维生素)系统。所有四个过去了,现在被列为“正式OVAL-Compatible”与5.0版本椭圆形�兼容的产品和服务页面。

椭圆中提到的产品评论信息世界杂志

椭圆是产品评论中提到的资格“Kace为中小型企业提供自动化的对吧”在2006年7月7日信息世界。椭圆是当作者提到:“在漏洞测试方面,KBOX支持椭圆形(开放的脆弱性和评估语言),的一个方面就是一个常见的漏洞评估基础设施还发现从SEM重量级产品。这个公共安全事件描述语言标准化评估过程,并很高兴看到SMB设备。”

KACE网络公司。及其KBOX上市管理套件椭圆形�兼容的产品和服务页面。

NIST的椭圆形的一个主要话题国家安全内容自动化计划会议9月18 - 19日

即将到来的总统将是一个主要话题美国国家标准与技术研究院(NIST)国家安全内容自动化计划会议马里兰州盖瑟斯堡,2006年9月18日至19日,美国。除了造成整个车间,斜接将简报关于椭圆和将参加一个简报XXCDF 9月19日。

研讨会的目的本身就是现在”项目和集成工作,提出了自动化某些技术方面的安全将英语文本中包含的各种出版物(配置指南、清单和国家漏洞数据库)成机器可读的格式(XML / XCCDF和椭圆),这样不同的观众(扫描供应商清单/配置指南,审计师,等等)将操作在同一语义上下文。最终的结果将允许组织使用COTS工具来自动检查他们的安全和技术法规遵循需求映射到。”

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,CWE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

可扩展的软件,LLC是椭圆形宣言兼容性

可扩展的软件,公司宣布,其安全配置和策略遵从性检查器,指挥中心(CC)审查员,将OVAL-compatible。本和其他兼容的产品附加信息,访问OVAL-Compatible产品和服务和声明是OVAL-Compatible。

椭圆形举办展台黑帽简报2006

主教法冠计划举办一个椭圆形/CVE/CWE/芝加哥商品交易所参展商/会议展台黑帽简报20062006年8月2日- 3日在拉斯维加斯的凯撒宫殿,内华达州,美国。事件将使椭圆、CVE CWE,芝加哥商品交易所多元化信息安全与会者来自世界各地的观众。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,CWE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

椭圆形兼容性主要话题新闻发布的红色帽子,Inc .)万博下载包

红帽公司。2006年6月21万博下载包日发表了一份新闻稿题为“Red Hat宣布总统安全兼容性。”释放宣布它的Red Hat Enterprise Linux 3和4安全报告正式OVAL-Compatible,“红帽将生产和支持椭圆形补丁定义报告的提供一个结构化的和机器可读的版本,允许OVAL-Compatible工具精确测试漏洞的存在。”

版本还包括一个引用椭圆形董事会成员和Red Hat安全响应团队负责人马克•j•考克斯表示:“总统委员会的创始成员,我们一直在与斜方公司椭圆形很多年了。manbetx客户端首页正如横切CVE项目已成为处理常见漏洞补丁,我们期望为椭圆形项目相同的快速应用。这个计划的一部分,我们的承诺的部署安全无处不在的通过使用行业标准。”

Red Hat的创始成员椭圆板和它列出在Red Hat勘误表安全报告其他存储库和OVAL-Compatible产品和服务页面。

椭圆形的文章中提到的关于信息安全标准的努力IEEE分布式系统在线

椭圆形的一篇文章中提到的关于安全标准努力题为“功能符合术语来解决网络安全漏洞”在2006年6月出版的IEEE分布式系统在线。本文的重点是常见的漏洞和风险敞口的成功(CVE)标准和美国国家漏洞数据库(NVD),这是基于CVE标识符和包括OVAL-IDs引用。

椭圆是一节中提到的题为“新努力完成景观”作为后续标准努力,“标准化脆弱性在三个步骤中基于xml的查询过程,消除了耗时和mistake-laden网络管理员需要解释一堆的基于文本的信息从不同的供应商,公共机构和顾问。”的article concludes with a quote by OVAL Compatibility Program Lead Robert A. Martin who comments on the purpose behind these other information security standards efforts: "People are so used to selecting the vendor and that's kind of the core they build out from. What we want them to do is get married to enabling standards and then build around that."

CVE椭圆形,NVD是赞助的U。国土安全部。

版本5的椭圆形

版本5.0椭圆形的搬到“官方”阶段,现在可用椭圆形的语言版本页面。椭圆形解释器,解释器源代码和数据文件也已更新。

5.0版是一个主要的版本变化和包括以下:Apache的模式;的共同核心模式所使用的定义,系统特点,和结果模式,因为它定义了常见类型;使用Schematron模式验证之外,执行验证;UNIX的运行级别测试;添加xsd:任何元数据标签允许具体组织的信息中没有椭圆形;删除软件和配置标准的部分;允许嵌套逻辑定义内部标准;新对象/状态格式爆发从测试;全新的结果格式允许结果从多个系统;结果模式中添加指令来控制内容; split the path element into path and filename elements in tests; changed the windows file version from a complex type with , , , child elements to a delimited version string; addition of a level attribute to the message element in the System Characteristic schema; new family test part of the independent schema; addition of a var_check attribute to the base entity; and creation of a filemd5 test, among other changes. See the版本5.0页面的完整列表。

已经更新到5.0版本如下:

以下也可以使用5.0版本:

以前版本的椭圆模式,定义,椭圆形解释器,解释器源代码,和数据文件存档。参观椭圆形的语言版本页面的最新5.0版本的信息。

红帽公司现在注册为正式“OVAL-Compatible”

红帽公司。宣布,其安全性更新报告,Red Hat勘误表,OVAL-compatible。此外,Red Hat公布Red Hat勘误表椭圆形兼容性调查问卷的第二阶段椭圆形兼容程序并已经完成了三期正确性测试。Red Hat勘误表现在注册为“正式OVAL-Compatible。”

本和其他兼容的产品附加信息,访问OVAL-Compatible产品和服务和声明是OVAL-Compatible。

安全元素,Inc .)使宣言椭圆形兼容性

安全元素,Inc。宣布其C5 OVAL-compatible企业脆弱性管理(维生素)解决方案。本和其他兼容的产品附加信息,访问OVAL-Compatible产品和服务和声明是OVAL-Compatible。

椭圆形的网站更新为版本5

椭圆形的网站已经更新与椭圆形的5.0版本一致。最重要的变化是专用的部分椭圆形的语言和椭圆形的库。的椭圆形的兼容性部分也被更新以符合5.0版。

网站的主要变化如下所示:

椭圆形的语言部分——包括一个新的语言版本页面访问当前、未来和存档版本的椭圆形的语言。还包括新的支持等信息语言用例,语言的结构,版本控制,验证一个椭圆形的文档和一个定义教程。

椭圆形的库部分,包括一个新的主页访问下载,基本的搜索和一个高级搜索。新的支持信息包含了一个新的关于椭圆形库页面,更新最新的存储库更新页面,更新指南社区成员提交一个椭圆的定义。

椭圆形的兼容性节,除了更新程序兼容性和兼容性的需求坚持5.0版本,其他包括的一个变化椭圆形的支持者页面和中断OVAL-ID兼容性。

社区参与部分,包括一个新的主要贡献者页面识别这些组织为椭圆形的发展做出了重要的贡献。

这些变化来自用户和供应商的反馈的直接结果。我们欢迎任何评论椭圆形,或者这些修改,oval@mitre.org。

现在发布候选版本5的3椭圆模式可用

发布候选版本3的5.0版本椭圆形模式现在在吗即将到来的椭圆形模式变化——5.0版本页面。这个更新包括更改模式文档阐明应如何解释的语言和更新内容是如何验证。Beta 2版本的引用椭圆形翻译也进行了更新,新版本的候选人。一个完整的列表的更新是可用的在版本5的模式状态报告部分。

版本5的模式目前将进入正式阶段6月16日,2006年。供应商现在应该开始他们的迁移到新版本。参观即将到来的椭圆形模式变化——5.0版本页面的最新信息模式,椭圆形解释器,解释器源代码,为版本5和数据文件。

椭圆形董事会举行电话会议

的椭圆板周五举行了电话会议,2006年5月5日与8个成员组织的代表和其他人参与。议题包括,6月即将到来的过渡到椭圆形版本5的转变如何影响椭圆形库和兼容性,和椭圆形开发者目前天会议计划在今年夏天。你也可以阅读完整的会议纪要。

OVAL-IDs现在可供最近微软安全公告

新椭圆的定义已经张贴在椭圆定义库地址最近的安全公告发布的微软公司2006年5月9日。

所有的脆弱性定义上面所提到的被提交ThreatGuard公司。看到视图定义回顾这些和所有定义在椭圆定义存储库。

5.0版本椭圆形解释器Beta 2现在可用

第二个beta版本的参考椭圆形的翻译现在的5.0版本发布候选。这第二个β增加了对Red Hat Linux的支持,包括为Windows和UNIX的对象,并重组源树更好的镜子椭圆形模式。数据文件包括部分样本的定义和模式为5.0版本也可以使用翻译候选版本。

参观即将到来的椭圆形模式变化——5.0版本页面下载翻译和数据文件并在版本5的最新信息,这将进入正式阶段6月16日,2006年。

椭圆形的礼物简报,GFIRST全国性会议2006

椭圆技术主管马修·n·Wojcik和朱莉·康诺利CME项目经理5月3日举行的新闻简报会上,2006名为“脆弱性、安全配置和恶意软件使用CVE信息交换,椭圆形,芝加哥商品交易所“在政府论坛事件反应和安全队(GFIRST)第二届“GFIRST全国性会议2006“在奥兰多,佛罗里达州,美国。

演示了横切的三个DHS-sponsored安全信息交换计划——开放的脆弱性和评估语言(椭圆形),列举常见的恶意软件(芝加哥商品交易所),常见的漏洞和风险(CVE)——包括每个努力的目的,目标,参与者,未来的计划,以及每个事件反应社区工作的好处。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

椭圆形的礼物在国防部简报系统和软件技术会议

椭圆形的兼容性导致罗伯特·马丁提出5月4日举行的新闻简报会上,2006名为“将软件源代码安全评估标准“在美国国防部(DOD)联合服务的”第十八届会议系统和软件技术“美国犹他州盐湖城。

会议的目的是帮助”政府,行业和学术界[,]更紧密地合作在系统和软件工程的各个方面,设计,建筑,和管理复杂的“系统的系统”在国防部的支持。

参观椭圆形的日历页面信息和其他即将来临的事件。

5.0版本发布候选数据文件更新

样例数据文件5.0版本的椭圆形模式候选版本已经更新。这些样品可以使用版本5.0的beta版本参考椭圆形的翻译。他们也应该由供应商评审和测试的一部分迁移到新版本的椭圆形定于6月16日发布,2006年。

版本5的数据文件更新包括添加三个新样本文件:

参观即将到来的椭圆形模式变化——5.0版本页面下载数据文件样本,翻译,在版本5的最新信息。

ThreatGuard公司贡献其500椭圆的定义

截至目前,椭圆形的社区成员ThreatGuard公司。贡献了536椭圆形脆弱性定义各种平台的计划,所有这一切都是贴的椭圆定义存储库。ThreatGuard继续支持通过定期贡献定义椭圆。

此前ThreatGuard也贡献了hp - ux组件模式版本4.2发布于2005年12月2日的椭圆形的(参见“两个组织贡献组件模式的4.2版”),以及首次椭圆定义hp - ux 12月22日,2005年。椭圆形社区参与是重要的新定义和新组件的开发模式,这样的贡献帮助总统努力进一步建立椭圆的定义和添加的存储库支持更多的平台。

鼓励单位和个人参加总统倡议。你可以电子邮件我们oval@mitre.org有关更多信息,或订阅我们椭圆形的社区论坛和我们讨论并提交定义椭圆形的开发人员邮件列表贡献的发展模式。我们欢迎您参与。

OVAL-IDs现在可供最近微软安全公告

新椭圆的定义已经张贴在椭圆定义库地址最近的安全公告发布的微软公司2006年4月11日。

所有的脆弱性定义上面所提到的被提交ThreatGuard公司。看到视图定义回顾这些和所有定义在椭圆定义存储库。

“椭圆形兼容性”部分更新

的椭圆形的兼容性节椭圆形的网站被重新整理和更新更重视正式OVAL-Compatible的产品和服务,并提供更多的信息关于兼容性的社会福利项目。此外,我们已经修改了椭圆形的兼容性过程通过将产品或服务符合椭圆从那些只包括OVAL-IDs技术数据。变化如下所示:

椭圆形的兼容性主页-提供仪表板访问部分和当前统计的概述包括正式兼容的产品和服务,产品宣称他们将兼容,包括OVAL-IDs组织参与和声明。

兼容的过程——更新只关注与椭圆形的兼容性模式和椭圆的定义。产品只包括OVAL-IDs不再符合程序的兼容性,但可以在新上市的“声明包括OVAL-IDs”页面(见下文)。

兼容性的需求——只关注与椭圆形的兼容性模式的更新和/或椭圆的定义。一个新的分段”,部分9。声明包括OVAL-IDs“提供指示如何能力可以在新上市”声明包括OVAL-IDs”页面(见下文)。

兼容的好处——新的一页解释了采用OVAL-compatible产品和服务福利这些组织工作安全的企业,以及如何提供兼容的产品好处的供应商帮助他们这么做。

兼容的产品和服务——所有产品和服务的完整列表获得认证的日期“正式OVAL-Compatible。”

声明是OVAL-Compatible——一个列表的产品和服务在组织的过程中努力椭圆形兼容性。

声明包括OVAL-IDs——一个新页面关注产品和服务不兼容的椭圆形的技术资料,但包括OVAL-IDs。如果一个工具、网站、数据库、归档,或安全咨询包括OVAL-IDs作为它传达的信息安全问题,并提供搜索与潜在链接回源OVAL-ID OVAL-ID的定义,它可以与“验证”,列出“,”或“计划”的地位在这个新页面。(见部分9。声明包括OVAL-IDs的椭圆形的兼容性需求文档详细列表包括OVAL-IDs被验证的要求,以及如何做一个声明。)

做一个声明——说明供应商可以开始OVAL-compatible宣称他们的产品或服务的过程。

其他页面的部分,包括什么是OVAL-Compatible和介绍椭圆兼容性,也已更新。许多变化的直接结果来自供应商和用户的反馈。我们欢迎任何评论椭圆形,椭圆形的兼容性,或这些修订oval@mitre.org。

从椭圆展位照片信息安全世界2006

斜方托管一个椭圆形/CVE/芝加哥商品交易所在米的参展商展位InfoSecWorld 2006会议和博览会4月3日- 4日在奥兰多,佛罗里达州,美国。照片的事件包括如下:

参观椭圆形的日历页面信息和其他即将来临的事件。

发布候选版本5的第二椭圆形模式

发布候选版本2的5.0版本椭圆形模式现在在吗即将到来的椭圆形模式变化——5.0版本页面。这个更新包括Linux的结合模式。一个完整的列表的更新是可用的在版本5的模式状态报告部分。

版本5的模式目前将进入正式阶段6月16日,2006年。供应商现在应该开始他们的迁移到新版本。参观即将到来的椭圆形模式变化——5.0版本页面的最新信息模式,椭圆形解释器,解释器源代码,为版本5和数据文件。

新总统的董事会成员

加里Miliefsky的NetClarity已经加入了椭圆板。

椭圆形呈现简报GFIRST全国性会议20065月3日

椭圆技术主管马修·n·Wojcik和CME项目经理Julie Connolly定于5月3日举行的新闻简报会上,2006名为“脆弱性、安全配置和恶意软件使用CVE信息交换,椭圆形,芝加哥商品交易所“在政府论坛事件反应和安全队(GFIRST)第二届“GFIRST全国性会议2006”逸林酒店酒店在奥兰多,佛罗里达州,美国。

表示将研究斜接三DHS-sponsored安全信息交换计划:常见的漏洞和风险(CVE),打开漏洞和评估语言(椭圆形),常见的恶意软件枚举(芝加哥商品交易所)。表示将从最开始建立项目,CVE,椭圆形,日益流行的语言,用于指定系统状态信息,并完成对恶意软件最新的倡议,芝加哥商品交易所。每一个努力的目的,其目标,参与者,还将审议和未来计划。每个努力如何利益事件反应社区也将审查。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

椭圆形呈现在国防部简报系统和软件技术会议5月4日

椭圆形兼容性导致罗伯特·马丁定于5月4日的一次吹风会上,2006年题为“将软件源代码安全评估标准“在美国国防部(DOD)联合服务的”第十八届会议系统和软件技术“在盐宫会议中心在盐湖城,犹他州,美国。

会议的目的是帮助”政府,行业和学术界[,]更紧密地合作在系统和软件工程的各个方面,设计,建筑,和管理复杂的“系统的系统”在国防部的支持。

参观椭圆形的日历页面信息和其他即将来临的事件。

椭圆形的主机在米展位信息安全世界2006

斜方托管一个椭圆形/CVE/芝加哥商品交易所参展商展位在MISTI InfoSecWorld 2006会议和博览会4月3日- 4日Coronado温泉度假村在奥兰多,佛罗里达州,美国。CVE会议暴露椭圆形,芝加哥商品交易所多元化的观众与会者从银行、金融、房地产、保险、和医疗保健行业,等等。会议是针对信息安全政策和决策者从这些和其他行业,以及董事和经理的信息安全、cio、网络和系统安全管理员,审计师,系统规划者和分析师、系统管理员、软件和应用程序开发人员,工程师,系统集成商,战略规划者和其他信息安全专业人士。组织中列出OVAL-Compatible产品和服务一节还展出。

参观椭圆形的日历页面信息和其他即将来临的事件。

OVAL-IDs现在可供最近微软安全公告

新椭圆的定义已经张贴在椭圆定义库地址最近的安全公告发布的微软公司2006年3月17日。

所有的脆弱性定义上面所提到的被提交ThreatGuard公司。看到视图定义回顾这些和所有定义在椭圆定义存储库。

FrSIRT包括OVAL-IDs安全警告

法国安全事件反应小组(FrSIRT)发布了一个安全咨询2006年2月2日,引用OVAL670,OVAL677,OVAL1339,OVAL1493,OVAL1494,OVAL1514,OVAL1562,OVAL1625。许多其他还包括OVAL-IDs FrSIRT安全报告。

现在5.0版本的发布候选椭圆模式可用

版本5.0椭圆定义的模式,系统特征模式,结果现在模式候选发布的阶段和可供审查即将到来的椭圆形模式变化——5.0版本页面。供应商现在应该开始他们的迁移到新版本,准备进入正式阶段6月16日,2006年。

版本5是一个重大的变化。对变化的完整列表,请访问即将到来的椭圆形模式变化——5.0版本页面。

椭圆形翻译更新为5.0版本发布候选

一个beta版本的参考椭圆形的翻译现在可用的5.0版本发布候选椭圆模式。数据文件包括部分样本的定义和模式为5.0版本也可以使用翻译候选版本。

参观即将到来的椭圆形模式变化——5.0版本页面下载翻译和数据文件和版本5的最新信息。

简报在米的椭圆形的礼物FISMA风险管理和合规培训研讨会3月14日

椭圆形兼容性导致罗伯特·马丁提出一个简报,包括椭圆形题为“程序自动化和标准:经济FISMA合规”的关键管理信息系统培训机构的(米)”FISMA风险管理和合规培训研讨会“2006年3月14日在华盛顿特区,美国。FISMA是联邦信息安全管理法案》2002年,它提供了框架来保护美国政府的信息技术。

在简报会议的主题包括基于标准的漏洞和修复功能;开放的脆弱性和评估语言(椭圆形);符合标准的测试规则来驱动使用商业产品评估和报告;利用OVAL-compliant版本的DISA斯蒂格或独联体基准与商业工具;改善FISMA的脆弱性和配置状态报告;并利用自动化和标准FISMA报告经济。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

椭圆形计划超过1500 +定义

椭圆形取得了一个里程碑1506年椭圆的定义现在贴在椭圆形的网站。这个网站更新,有1450个接受,38岁期间,和18草案脆弱性和合规的定义可用于Windows, Solaris, Red Hat Linux, hp - ux操作系统。

积极参与对椭圆形倡议的成功很重要。加入椭圆形的社区论坛提交或评论的发展椭圆的定义,然后访问如何参与具体和详细的方式您或您的组织可以帮助工作。

椭圆形布斯在米信息安全世界2006

主教法冠定于主机一个椭圆/CVE/芝加哥商品交易所在米的参展商展位InfoSecWorld 2006会议和博览会4月3日- 4日Coronado温泉度假村在奥兰多,佛罗里达州,美国。会议将暴露椭圆形、CVE和芝加哥商品交易所多元化的观众与会者从银行,金融、房地产、保险、和医疗保健行业,等等。会议是针对信息安全政策和决策者从这些和其他行业,以及董事和经理的信息安全、cio、网络和系统安全管理员,审计师,系统规划者和分析师、系统管理员、软件和应用程序开发人员,工程师,系统集成商,战略规划者和其他信息安全专业人士。请停止436年展位和问好。另外,组织中列出OVAL-Compatible产品和服务部分也将展出。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

在米椭圆形呈现简报FISMA风险管理和合规培训研讨会3月14日

椭圆形兼容性导致罗伯特·马丁将呈现一个简报,包括椭圆形题为“程序自动化和标准:经济FISMA合规”的关键管理信息系统培训机构的(米)”FISMA风险管理和合规培训研讨会“2006年3月14日在华盛顿特区,美国。FISMA是联邦信息安全管理法案》2002年,它提供了框架来保护美国政府的信息技术。

在简报会议主题将包括标准的脆弱性和修复功能;开放的脆弱性和评估语言(椭圆形);符合标准的测试规则来驱动使用商业产品评估和报告;利用OVAL-compliant版本的DISA斯蒂格或独联体基准与商业工具;改善FISMA的脆弱性和配置状态报告;并利用自动化和标准FISMA报告经济。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

椭圆形的兼容性KACE网络新闻发布的主要话题万博下载包

KACE网络公司。2006年2月15万博下载包日发布消息题为“KACE授予证书的椭圆形兼容性自动化安全审计中端市场网络。”释放宣布KACE收到官方证书的椭圆形兼容性RSA会议20062006年2月14日在圣何塞,加州,美国KBOX IT管理套件。释放还描述了什么是椭圆形的,它是由美国计算机紧急响应小组(us - cert)在美国国土安全部。

释放包括引用的罗伯•莱恩KACE首席执行官:“椭圆正迅速在行业中获得了广泛应用,因为它可以帮助it组织处理的真正的安全威胁和生产率大幅升级在过去五年。KBOX是最简单的方法为Windows管理员管理今天的安全威胁,我们致力于与标准椭圆等确保Windows安全在未来可以轻松管理。”

关于椭圆形的额外信息兼容性和审查列出的所有产品和服务,访问椭圆形的兼容性过程和声明的椭圆形的兼容性。

四个椭圆形Qualys的兼容性授予证书的公司。

Qualys公司。最近提出了四种官方证书的椭圆形兼容性QualysGuard顾问,QualysGuard企业,QualysGuard表达,QualysGuard MSP产品。斜接了颁奖RSA会议20062006年2月14日在圣何塞,加州,美国。

关于椭圆形的额外信息兼容性和审查列出的所有产品和服务,访问椭圆形的兼容性过程和声明的椭圆形的兼容性。

椭圆形兼容性证书授予BigFix公司。

BigFix公司。最近出现椭圆形兼容性的官方证书的吗BigFix企业套件产品。斜接在颁奖RSA会议20062006年2月14日在圣何塞,加州,美国。

关于椭圆形的额外信息兼容性和审查列出的所有产品和服务,访问椭圆形的兼容性过程和声明的椭圆形的兼容性。

椭圆形参与小组讨论关于“开放的XML格式进行安全指导和补救”RSA 2006

椭圆形团队成员画Buttner参与小组讨论上2月14日2006年RSA会议2006美国加州圣何塞市题为“椭圆和XCCDF: Open XML格式安全指导和矫正。”椭圆板大卫Waltermire的成员网络安全中心还参加了面板。会议的目的是“两个社区的XML格式旨在给出一个普遍,独立于供应商的安全框架指导、漏洞检测、修复,并得分。XCCDF支持结构化标准建设,调整和修复[和]椭圆形的规范检查漏洞,在计算机和网络系统安全配置问题。”

会话参与者成功,满足了既定目标,这就是“说明开放漏洞评估语言的结构和功能(椭圆形)和可扩展的配置清单描述格式(XCCDF)。显示格式如何组合在一起,导致内部可操作的愿景,及时、自动化安全管理。解释的格式可以使用工具厂商,安全指南的作者,审计师。”

额外的信息XCCDF可以找到吗美国国家技术学院(NIST)计算机安全资源中心网站。

椭圆形主机布斯在RSA会议20062月13 - 17

斜方托管一个椭圆形/CVE/芝加哥商品交易所参展商展位在RSA会议20062006年2月,在McEnery会议中心,在美国加州圣何塞。的RSA会议信息安全专业人员提供了一个论坛,有远见的“交流与合作动态、权威。”的event introduced OVAL, CVE, and CME to security professionals from industry, government, and academia from around the world. Organizations listed in the OVAL-Compatible Products and Services section also exhibited.

照片的事件包括如下:

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE CME和/或其他漏洞管理主题在你的事件。

椭圆和CVE主要的话题主教法冠消化文章

椭圆形,CVE2006年2月的主题吗主教法冠消化在条主教法冠公司网站题为“信息保障行业使用CVE和椭圆形识别漏洞”。这篇文章描述了如何“软件漏洞的数量继续增加,横切的CVE和椭圆形计划正在成为信息保障行业标准。”的article further describes how the growing list of CVE names "ensures enhanced interoperability and security for enterprises" and describes how "OVAL identifies vulnerabilities and configuration issues."

本文结尾部分如何利用“僧帽CVE和椭圆形举措帮助美国)国防部(DoD)转型企业事件和补救管理努力”和如何“因此,国防部将从根本上改变处理方式漏洞和配置问题的商业和开放源代码组件基础设施和任务系统。”

现在6附加信息安全产品/服务注册为正式“OVAL-Compatible”

六个三个组织的信息安全产品和服务取得了横切的正式的最后阶段椭圆形的兼容性过程,现在正式“OVAL-Compatible。”Each product is now eligible to use the OVAL-Compatible Product/Service logo, and their completed and reviewed "椭圆形的兼容性需求评估“问卷发布他们的产品上市的一部分兼容的产品和服务部分在椭圆形的网站上。

以下产品已经注册为正式“OVAL-Compatible”:

使用官方OVAL-Compatible产品/服务标志,这些组织将允许系统管理员和其他安全专家寻找标志采用脆弱性管理时对自己企业的产品和服务。兼容性过程问卷可以帮助最终用户比较不同产品如何满足椭圆形的兼容性需求,因此这对他们的网络和系统具体的实现是最好的。

椭圆形的兼容性证书被授予周二,2006年2月14日RSA会议2006美国加州圣何塞,取得了最后阶段的组织。这三个组织收到证书,包括BigFix, Inc . KACE网络,Inc .和Qualys公司。

关于椭圆形的额外信息兼容性和审查列出的所有产品和服务,访问介绍椭圆兼容性,椭圆形的兼容性过程,声明的椭圆形的兼容性。

BigFix公司职位椭圆形兼容性调查问卷

BigFix公司。取得了第二阶段的椭圆形的兼容性过程通过发布一个椭圆形兼容性问卷BigFix企业套件。在第二阶段的兼容性过程完成组织的兼容性需求评估问卷发布在椭圆形的网站虽然被横切评估是最后一步的产品或服务被注册为“正式OVAL-Compatible。”

附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观椭圆形的兼容性过程页面和声明的椭圆形的兼容性。

KACE网络公司职位椭圆形兼容性调查问卷

KACE网络公司。取得了第二阶段的椭圆形的兼容性过程通过发布一个椭圆形兼容性问卷KBOX它管理套件。在第二阶段的兼容性过程完成组织的兼容性需求评估问卷发布在椭圆形的网站虽然被横切评估是最后一步的产品或服务被注册为“正式OVAL-Compatible。”

附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观椭圆形的兼容性过程页面和声明的椭圆形的兼容性。

椭圆形称为“非常酷”的观点文章SC杂志

椭圆形的一篇评论文章中提到的题为“创新仍然存在“在2006年1月20日SC杂志。椭圆形提到作为一个项目的作者在深深打动了第32届CSI计算机安全会议:“下一站是横切(CVE /椭圆形/ CME)展位。我一直喜欢CVE只要这是存在的。他们的大新闻是椭圆形万博下载包(开放的脆弱性和评估语言)。这是一个非常酷的方式来管理漏洞和脆弱性评估。再一次,我的团队正在与这和合并ProDiscover红外使用被放逐的人做自动化的基于主机的漏洞评估事件反应的一部分。”的article was written by Peter Stephenson of Norwich University.

现在更新版本5.0草案椭圆形模式可用

第六个草稿版本5.0椭圆定义的模式,系统特征模式,模式和结果已经公布了审查和评论即将到来的椭圆形模式变化——版本5页面。一个完整的列表的更新是可用的在版本5的模式状态报告部分。

版本5发布“草稿”状态;当前的“官方”版本的椭圆形版本4.2。评论草案版本5椭圆模式是受欢迎的椭圆形的开发人员的名单。

椭圆形举办展台RSA会议20062月13 - 17

主教法冠定于主机一个椭圆/CVE/芝加哥商品交易所参展商展位在RSA会议20062006年2月,在McEnery会议中心,在美国加州圣何塞。的RSA会议信息安全专业人员提供了一个论坛,有远见的“交流与合作动态、权威。”的event will introduce OVAL, CVE, and CME to security professionals from industry, government, and academia from around the world. Organizations listed in the OVAL-Compatible Products and Services section will also be exhibiting. Please stop by Booth 1743, or any of these booths, and say hello.

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE CME和/或其他漏洞管理主题在你的事件。

椭圆形主机布斯在IA研讨会会议,1月30日- 2月1日

斜方托管一个椭圆形/CVE/芝加哥商品交易所在第十届参展商展位美国国防部(DOD)信息保障车间(IA)会议1月30日——2006年2月1日在费城市中心的万豪,在费城,宾夕法尼亚州,美国。研讨会的目的,这是由美国国防信息系统局,国家安全机构,联合参谋部,和美国战略的命令,是提供一个论坛的IA社区可以提供更新和工作问题有关IA话题与国防部IA的目标策略。事件介绍椭圆,CVE, CME的代表国防部和其他联邦政府雇员和他们的赞助的承包商。组织中列出OVAL-Compatible部分还表现出产品和服务。

参观椭圆形的日历为更多的信息关于这个和其他事件。

椭圆形主机兼容性测试会话

总统倡议举办一个椭圆形的兼容性测试会话1月24日,2006年在贝德福德的斜方公司,麻萨诸塞州,美国。三个组织椭圆形的社区bigfix, Inc ., Qualys Inc .和Kace Inc.-participated事件。

测试会话的目的是确保组织,和他们的能力,使用椭圆椭圆定义的社区。指的是OVAL-Compatible产品和服务部分附加信息或发送兼容性问题和兼容性测试oval@mitre.org。

Qualys公司职位四个椭圆形兼容性调查问卷

Qualys公司。取得了第二阶段的椭圆形的兼容性过程通过发布一个椭圆形兼容性问卷QualysGuard顾问,椭圆形兼容性QualysGuard企业问卷调查,椭圆形兼容性问卷QualysGuard表达和一个椭圆形的兼容性QualysGuard MSP的问卷。

在第二阶段兼容性过程的完成组织的兼容性需求评估问卷发布在椭圆形的网站虽然被横切评估是最后一步的产品或服务被注册为“正式OVAL-Compatible。”

附加信息和审核所有产品和服务的完整列表参与程序的兼容性,参观椭圆和OVAL-ID兼容性的过程页面和声明的椭圆形的兼容性。

现在更新版本5.0草案椭圆形模式可用

第五个草稿版本5.0椭圆定义的模式,系统特征模式,模式和结果已经公布了审查和评论即将到来的椭圆形模式变化——版本5页面。一个完整的列表的更新是可用的在版本5的模式状态报告部分。

版本5发布“草稿”状态;当前的“官方”版本的椭圆形版本4.2。评论草案版本5椭圆模式是受欢迎的椭圆形的开发人员的名单。

从最近的椭圆形参展商展位照片

斜接主机一个椭圆形参展商展位在各种事件。从2005年秋天下面是事件的照片:

椭圆形举办布斯IA会议上车间,1月30日——2月1日

主教法冠定于主机一个椭圆/CVE/芝加哥商品交易所在第十届参展商展位美国国防部(DOD)信息保障车间(IA)会议1月30日——2006年2月1日在费城市中心的万豪,在费城,宾夕法尼亚州,美国。研讨会的目的,是主办的国防信息系统局(DISA),国家安全局(NSA),联合参谋部,和美国战略的命令,是提供一个论坛的IA社区可以提供更新和工作问题有关IA话题与国防部IA的目标策略。事件将引入椭圆,CVE, CME的代表国防部和其他联邦政府雇员和他们的赞助的承包商。请停止207年展位和问好。

参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

椭圆形主机布斯在国土安全网络产业2006会议和博览会

斜方托管一个椭圆形/CVE/芝加哥商品交易所参展商展位在国土安全网络产业(HSNI) 2006会议和博览会2006年1月9 - 11,沃特迪斯尼世界度假区,在奥兰多,佛罗里达州,美国。此外,组织和椭圆形OVAL-ID兼容的产品和服务也在世博会上展出。

参观椭圆形的日历信息和其他事件。

现在OVAL-IDs cve - 2005 - 4560

新的和修改椭圆的定义已经提交的地址吗cve - 2005 - 4560,最近高调处理的脆弱性WMF / EMF图像文件在Windows操作系统。

2006年1月5日微软公司发布的“ms06 - 001微软安全公告:在图形渲染引擎漏洞可能允许远程代码执行(912919)“这个漏洞更新信息,包括补丁为Windows 2000的可用性,Windows XP,和Windows Server 2003。

ThreatGuard公司。提交了6个新的和更新椭圆定义来测试这个问题。它们是:OVAL1431对于Windows 2000;OVAL1433为Windows XP SP2;OVAL1460对于Windows 2003 SP1;OVAL1492为Windows XP SP1, 64位版本;OVAL1564为Windows XP SP1, 32位版;和OVAL1612对于Windows 2003金币。

OVAL-IDs现在可供最近微软安全公告

新椭圆的定义已经提交给地址最近的安全公告发布的微软公司1月10日2006年。

所有的脆弱性定义上面所提到的被提交ThreatGuard公司。看到视图定义回顾这些和所有定义在椭圆定义存储库。

总统宣布最初的2006年的日历事件

椭圆形的努力已经宣布最初为2006年上半年的日历事件。细节对于横切的安排参加指出在这些事件椭圆形的日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。

其他事件将被添加。参观椭圆形的日历信息或联系oval@mitre.org椭圆形呈现一个简报或参与小组讨论椭圆,CVE,芝加哥商品交易所和/或其他脆弱性管理主题在你的事件。

页面最后更新:2013年6月17日