Red Hat mejora sus actualizaciones con la compatibilidad OVAL

Workspace

Red Hat anuncia la certificación de su compatibilidad con las definiciones del proyecto Open Vulnerability and Assessment Language para los boletines de seguridad de las soluciones Enterprise Linux 3 y 4.

Ahora Red Hat genera y soporta las definiciones de parches OVAL para proporcionar una versión de los boletines estructurada y legible de forma automática, de modo que las herramientas compatibles con OVAL puedan comprobar con precisión la presencia de vulnerabilidades.

Con la compatibilidad OVAL, los usuarios de Red Hat Enterprise Linux pueden beneficiarse de la utilización de herramientas auditoras y compatibles con OVAL por parte de terceros para auditar sus sistemas. Al proporcionar una alternativa, el punto de vista legible de forma automática de los boletines de errores de seguridad de Red Hat, los usuarios ahora pueden integrar datos sobre las vulnerabilidades desde el equipo de respuestas para la seguridad Red Hat Security Response en sus procesos de gestión de las vulnerabilidades existentes. Todos los usuarios continuarán utilizando Red Hat Network para obtener las actualizaciones de forma manual o automática de este nuevo punto de vista en seguridad.

El proyecto OVAL, del que se ocupa la Corporación MITRE, supone un esfuerzo en seguridad informativa a nivel internacional que promueve contenidos de seguridad abiertos y disponibles públicamente, y que busca estandarizar la transmisión de esta información a través de todo el espectro de herramientas y servicios para la seguridad.

Las definiciones OVAL para todos los boletines de seguridad existentes de Red Hat Enterprise Linux 3 y 4 están disponibles en http://www.redhat.com/oval/.