我需要一种为特定平台(而不仅仅是桌面操作系统平台)查找 CVE 的方法。一直在查看 CVE 和 NVD 网站,看到了一个叫做 OVAL 的东西。有什么好处吗?
这个想法是用户在我的网站上设置他的操作系统/软件及其版本号,然后我检查漏洞数据库以查看他当前的操作系统或软件是否容易受到攻击。有没有人有这方面的经验?
问问题
301 次
1 回答
1
OVAL(开放漏洞和评估语言)很棒。它代表了安全自动化的未来。
使用 OVAL 有两个部分。语言本身定义了可以在计算机上观察到的不同类型的状态:文件模式、文件权限、注册表项等。这些状态组合成测试和定义。例如,您可以通过查找某些文件和注册表项的存在来检测是否存在单个已知漏洞。这是一个 OVAL 定义的示例。
一旦定义了内容,就需要一个 OVAL 解释器工具来处理这些规则并实际评估它们并报告结果。大多数高端扫描产品都可以使用 OVAL 内容——尤其是财富 500 强中使用的扫描仪类型——但也有一些开源的 OVAL 解释器:
于 2013-06-21T02:15:45.327 回答