我需要一种为特定平台(而不仅仅是桌面操作系统平台)寻找CVE的方法。正在检查CVE和NVD网站,看到了一个名为OVAL的东西。好不好?
这个想法是用户在我的网站上设置他的操作系统/软件及其版本号,然后检查漏洞数据库以查看他当前的操作系统或软件是否容易受到攻击。 有没有人有这方面的经验?
答案 0 :(得分:1)
OVAL(Open Vulnerability & Assessment Language)太棒了。它代表了安全自动化的未来。
使用OVAL有两个部分。语言本身定义了可以在计算机上观察到的不同类型的状态:文件模式,文件权限,注册表键等。这些状态组合成测试和定义。例如,您可以通过查找某些文件和注册表项的存在来检测是否存在单个已知漏洞。这是an example of an OVAL definition。
一旦定义了内容,您就需要一个OVAL解释器工具来处理这些规则并实际评估它们并报告结果。大多数高端扫描产品都可以使用OVAL内容 - 尤其是财富500强中使用的扫描仪类型 - 但也有一些开源OVAL解释器: