Red Hat anuncia la certificación de su compatibilidad con las definiciones del proyecto OVAL (Open Vulnerability and Assessment Language) para los boletines de seguridad de las soluciones Red Hat Enterprise Linux 3 y 4.
Ahora Red Hat genera y soporta las definiciones de parches OVAL para proporcionar una versión de los boletines estructurada y legible de forma automática, de modo que las herramientas compatibles con OVAL puedan comprobar con precisión la presencia de vulnerabilidades.
Al proporcionar una alternativa, el punto de vista legible de forma automática de los boletines de errores de seguridad de Red Hat, los usuarios pueden integrar datos sobre las vulnerabilidades desde el equipo de respuestas para la seguridad Red Hat Security Response en sus procesos de gestión de las vulnerabilidades existentes. Todos los usuarios continuarán utilizando Red Hat Network para obtener las actualizaciones de forma manual o automática.
La traslación de los errores de Red Hat al sistema OVAL permite a las organizaciones asegurar los sistemas operativos de Red Hat para contar con tests abiertos y estandarizados que las herramientas de asesoría puedan asimilar para llevar a cabo evaluaciones instantáneas y automatizadas, asegura Matthew Wojcik, ingeniero senior para la seguridad de la información y moderador de OVAL, Corporación MITRE.
El proyecto OVAL, del que se ocupa la Corporación MITRE, supone un esfuerzo en seguridad informativa a nivel internacional que promueve contenidos de seguridad abiertos y disponibles públicamente, y que busca estandarizar la transmisión de esta información a través de todo el espectro de herramientas y servicios para la seguridad.
