Uno standard per i dati sulla sicurezza

Lo approva OASIS: è basato su XML e uniforma il modo in cui oggi vengono identificate, classificate e descritte le vulnerabilità di sicurezza. Con un occhio al mondo dei Web service
Lo approva OASIS: è basato su XML e uniforma il modo in cui oggi vengono identificate, classificate e descritte le vulnerabilità di sicurezza. Con un occhio al mondo dei Web service


Roma – Il consorzio OASIS ha varato un nuovo standard, chiamato Application Vulnerability Description Language ( AVDL ) che fornisce un metodo universale per pubblicare e trasmettere informazioni sulle vulnerabilità del software.

Il linguaggio (AVDL), basato sull’XML, ha l’obiettivo di mettere ordine nel mondo della sicurezza e fornire all’industria uno standard per far parlare tra loro le varie applicazioni di sicurezza oggi esistenti, come quelle per la protezione dei sistemi, il blocco degli attacchi, la correzione automatica del software, la distribuzione delle patch e la gestione degli eventi di sicurezza.

Lo standard dovrebbe aiutare le organizzazioni che si occupano di sicurezza a gestire le informazioni su bug, patch e minacce in modo assai più facile rispetto al passato. Oltre a poter facilmente importare, catalogare e classificare i dati relativi attraverso rigorosi file XML, le stesse applicazioni di sicurezza – come firewall, antivirus e gestori di patch – potranno interoperare e automatizzare i processi di identificazione, valutazione e correzione dei problemi di sicurezza, compilazione dei bollettini di sicurezza e applicazione delle patch.

Per fare un esempio, AVDL potrà consentire ad uno scanner di vulnerabilità di scambiare dati e informazioni con un sistema per la gestione della sicurezza; quest’ultimo sarà in grado di stilare rapporti dettagliati e sottoporli al vaglio di un amministratore di sistema che, a sua volta, potrà utilizzarli per automatizzare le procedure di installazione delle relative patch.

Fra i grossi enti americani che stanno implementando AVDL, secondo quanto riportato da OASIS, vi sono il ministero dell’Energia e l’Agenzia per la sicurezza nucleare nazionale.

Link copiato negli appunti

Ti potrebbe interessare

24 06 2004
Link copiato negli appunti