Resumen

La Recomendaci�n UIT-T X.1526 sobre el lenguaje para la definici�n abierta de vulnerabilidades y la evaluaci�n del estado del sistema (tambi�n conocido como lenguaje abierto de vulnerabilidades y evaluaci�n, OVAL) incluye las tres fases principales del proceso de evaluaci�n: representaci�n de la informaci�n de configuraci�n de los puntos extremos en cada prueba, an�lisis del punto extremo para la detecci�n de los estados de m�quina especificados (vulnerabilidad, configuraci�n, parche, etc.) e informaci�n de los resultados de la evaluaci�n. La finalidad de OVAL es proporcionar una norma comunitaria internacional sobre seguridad de la informaci�n para promover contenidos de seguridad abiertos y p�blicamente disponibles y normalizar la transferencia de esa informaci�n a trav�s de toda la serie de instrumentos y servicios de seguridad. OVAL incluye un lenguaje utilizado para codificar los detalles del punto extremo, as� como una compilaci�n de repositorios de contenido a lo largo de toda la comunidad.