Uno standard per i dati sulla sicurezza

Lo approva OASIS: Ŕ basato su XML e uniforma il modo in cui oggi vengono identificate, classificate e descritte le vulnerabilitÓ di sicurezza. Con un occhio al mondo dei Web service

Roma - Il consorzio OASIS ha varato un nuovo standard, chiamato Application Vulnerability Description Language (AVDL) che fornisce un metodo universale per pubblicare e trasmettere informazioni sulle vulnerabilitÓ del software.

Il linguaggio (AVDL), basato sull'XML, ha l'obiettivo di mettere ordine nel mondo della sicurezza e fornire all'industria uno standard per far parlare tra loro le varie applicazioni di sicurezza oggi esistenti, come quelle per la protezione dei sistemi, il blocco degli attacchi, la correzione automatica del software, la distribuzione delle patch e la gestione degli eventi di sicurezza.

Lo standard dovrebbe aiutare le organizzazioni che si occupano di sicurezza a gestire le informazioni su bug, patch e minacce in modo assai pi¨ facile rispetto al passato. Oltre a poter facilmente importare, catalogare e classificare i dati relativi attraverso rigorosi file XML, le stesse applicazioni di sicurezza - come firewall, antivirus e gestori di patch - potranno interoperare e automatizzare i processi di identificazione, valutazione e correzione dei problemi di sicurezza, compilazione dei bollettini di sicurezza e applicazione delle patch.
Per fare un esempio, AVDL potrÓ consentire ad uno scanner di vulnerabilitÓ di scambiare dati e informazioni con un sistema per la gestione della sicurezza; quest'ultimo sarÓ in grado di stilare rapporti dettagliati e sottoporli al vaglio di un amministratore di sistema che, a sua volta, potrÓ utilizzarli per automatizzare le procedure di installazione delle relative patch.

Fra i grossi enti americani che stanno implementando AVDL, secondo quanto riportato da OASIS, vi sono il ministero dell'Energia e l'Agenzia per la sicurezza nucleare nazionale.
TAG: mondo
1 Commenti alla Notizia Uno standard per i dati sulla sicurezza
Ordina