Resumen

El lenguaje abierto de vulnerabilidades y evaluaci�n (OVAL, open vulnerabililty and assessment language) normaliza los tres principales pasos del proceso de evaluaci�n: representaci�n de la informaci�n de configuraci�n de los sistemas en prueba, an�lisis del sistema para la detecci�n de los estados de m�quina especificados (vulnerabilidad, configuraci�n, parche, etc.) e informaci�n de los resultados de la evaluaci�n. La finalidad de OVAL es proporcionar una norma comunitaria internacional sobre seguridad de la informaci�n para promover contenidos de seguridad abiertos y p�blicamente disponibles y normalizar la transferencia de esa informaci�n a trav�s de toda la serie de instrumentos y servicios de seguridad. OVAL incluye un lenguaje utilizado para codificar los detalles del sistema, as� como una compilaci�n de repositorios de contenido a lo largo de toda la comunidad.