椭圆形仓库概述
介绍
椭圆形的存储库是椭圆形的中央会议的地方社区讨论,分析,存储和传播”椭圆的定义”。椭圆定义标准化,写在机器可读的测试开放的脆弱性和评估语言(椭圆形®)检查计算机系统软件漏洞的存在,配置问题,程序和补丁。椭圆的定义,它是免费的使用和实施信息安全产品和服务,可用于大多数主要平台。
社区成员贡献定义通过张贴他们椭圆形库论坛电子邮件讨论列表,椭圆形的团队和社区的其他成员审查和讨论。看到椭圆形的库主页查看或下载所有椭圆定义发布日期。
椭圆形库注册为“正式CVE-Compatible”常见的漏洞和风险敞口(CVE®)项目。有关详细信息,请参见我们的声明的CVE兼容性。
椭圆形的其他存储库的内容
其他存储库在社区也主机椭圆形内容,包括椭圆系统特征文件和椭圆形的结果文件以及定义。
椭圆的定义
椭圆的定义,用可扩展标记语言(XML),发现软件漏洞的存在,配置问题,程序,和补丁的系统特点和配置信息,而不需要软件开发代码。
通过指定逻辑条件对系统特点和配置属性的值,椭圆的定义描述哪些系统容易或者给定的脆弱性,一个系统的配置设置是否符合安全策略,以及特定的补丁是否适合一个系统。系统特征包括安装操作系统(OS),设置在操作系统、应用软件安装和设置在应用程序中,而配置属性包括注册表键设置,文件系统属性和配置文件。
椭圆的定义主要有四类:
| 椭圆形的脆弱性的定义 | 测试,确定系统上存在的漏洞。 |
|---|---|
| 椭圆形合规的定义 | 测试,确定系统的配置设置是否符合安全策略。 |
| 椭圆形库存定义 | 测试是否一个特定的系统上安装的软件。 |
| 椭圆形斑块的定义 | 测试,确定一个特定的补丁是否适合一个系统。 |
“杂项”类也可以定义,没有落入任何四个主要的类。主要依据的是椭圆形脆弱性定义常见的漏洞和风险敞口(CVE®)字典的标准化的标识和描述公开已知的信息安全漏洞和风险由manbetx客户端首页在合作与国际安全社区。
每个定义的特点是一个独特的椭圆形标识符(OVAL-ID)。OVAL-IDs使用格式“椭圆形:组织DNS名称:ID类型:ID值”,组织DNS名称是“org.mitre.oval”的形式;ID类型表示实体的ID被应用(可以是下列值之一:def -定义,obj -对象,ste——状态,结核菌素试验,或var -变量);和ID值是一个整数,是独一无二的DNS名称和ID类型对之前。例如,椭圆形:org.mitre.oval: def: 1115。(注意,OVAL-ID格式扩展全球所有的可重用的组件在椭圆形语言——定义、对象、状态,测试,和变量)。
信息包含在一个椭圆的定义
每个椭圆定义包含元数据,简要总结,详细的测试。定义元数据提供了OVAL-ID,地位的定义(草案,临时,或接受),CVE标识符或其他引用的定义(或定义),版本的定义与椭圆定义模式,简要描述安全问题覆盖的定义,主要作者,列表定义的发展的重要因素。
高级摘要包括以下:“脆弱的软件存在,”国家特定的操作系统,文件的名称与脆弱性,应用程序版本和补丁的地位;配置和“脆弱”,这表明如果服务是否运行,具体的配置设置,和解决方法。定义的详细部分提供了检查系统的逻辑特征(OS安装、设置在操作系统、应用软件安装和设置在应用程序)表明,脆弱的软件存在,和配置属性(注册表键值,文件系统属性和配置文件),表明存在一个脆弱的配置。
编写和提交椭圆的定义
的椭圆的定义模式写作是语言框架椭圆的定义。椭圆形社区的任何成员可以提交椭圆的定义。看到提交指南说明如何编写和提交椭圆的定义。
如何在社区参与
椭圆的定义是由椭圆形社区的成员,其中包括椭圆板、组织与OVAL-Compatible信息安全产品和服务,和成员椭圆形库论坛电子邮件列表。
存储库论坛是一个轻主持公开讨论列表对于那些对写作感兴趣,提交,并讨论新的和以前发布的定义,以及漏洞影响定义和配置问题自己写作。看到阶段,一个椭圆的定义完整描述的定义是如何创建的社区和添加到存储库中。
加入社区
免费的注册为椭圆形库论坛是在椭圆形的网站。
页面最后更新:2014年5月28日
