Защитники информации ищут общий язык

16.04.2003 | 15:23
Разработчики систем защиты информации решили создать специальный язык для описания уязвимостей программного обеспечения, который так и назовут: "Язык описания уязвимостей приложений" (AVDL).

Консорциум OASIS при поддержке Citadel Security Software, GuardedNet, NetContinuum, SPI Dynamics и Teros, поставил перед собой задачу создать "стандарт на базе XML по определению, категоризации и классификации уязвимостей приложений в унифицированном виде". Для этого был образован технический комитет OASIS по AVDL. Первое заседание комитета состоится 15 мая. Черновая спецификация будет представлена к концу лета, а ближе к новогодним праздникам будет готова окончательная версия языка.

По мнению инициаторов проекта, унифицированная система описаний позволит разработчикам защит легко использовать информацию об уязвимостях и более оперативно заплатки, а также создавать интегрированные системы, состоящие из нескольких видов защит.

Гиганты рынка, такие как Cisco, Network Associates, ISS, Symantec, IBM, Computer Associates и HP, не участвуют в проекте.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://cnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код