Исследовательский центр Positive Research компании Positive Technologies объявляет о присоединении к сообществу OVAL, получении партнерского статуса Official OVAL Adopter от некоммерческой организации MITREи открытии собственного репозитория уязвимостей oval.ptsecurity.com.

В планах Positive Research на ближайшее время — интеграция системы контроля защищенности и соответствия стандартам Max Patrolс технологиями SCAP и международными базами контента безопасности на языке OVAL.

Долгое время в мире не было единого стандарта, который позволял бы специалистам по ИБ
формальным образом описывать уязвимости, небезопасные настройки, отсутствующие обновления и другие аспекты безопасности информационных систем. Открытый язык описания и оценки уязвимостей OVAL, ставший частью протокола автоматизации управления данными безопасности SCAP, возник в результате попыток создать простой и универсальный способ обмена контентом в области информационной безопасности.

«Использование открытых стандартов поможет сделать нашу индустрию более прозрачной и эффективной. Сотрудничество участников международного ИБ-сообщества в деле разработки и продвижения открытого стандарта позволит нам объединить усилия и предлагать конечному пользователю продукт наивысшего качества», — считает Андрей Абрамов, руководитель отдела перспективных разработок Исследовательского центра Positive Research.

OVAL— это специальный язык для трансляции ИБ-контента, созданный на основе XML. Его отличительные особенности — универсальность и общедоступность— позволяют разработчикам ПО и специалистам по ИБ свободно обмениваться контентом безопасности. Язык OVAL поддерживается некоммерческой организацией MITRE и заинтересованными участниками индустрии информационной безопасности, включая крупных вендоров (Microsoft, Red Hat, Novell, Cisco и др.), которые также организуют репозитории — открытые хранилища контента на OVAL.

О компании PositiveTechnologies

Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. В основе продуктов и услуг компании — опыт крупнейшего в Европе исследовательского центра Positive Research, обладающего уникальными знаниями в сфере практической информационной безопасности. Продукты Positive Technologies — MaxPatrol и XSpider — обладают репутацией лучших разработок в этой области. Positive Technologies — организатор международного форума Positive HackDays и создатель самого популярного русскоязычного ИБ-портала SecurityLab.ru.