|
Поделиться
Поделиться
Защитники информации ищут общий язык
Разработчики систем защиты информации решили создать специальный язык для описания уязвимостей программного обеспечения, который так и назовут: "Язык описания уязвимостей приложений" (AVDL). Консорциум OASIS при поддержке Citadel Security Software, GuardedNet, NetContinuum, SPI Dynamics и Teros, поставил перед собой задачу создать "стандарт на базе XML по определению, категоризации и классификации уязвимостей приложений в унифицированном виде". Для этого был образован технический комитет OASIS по AVDL. Первое заседание комитета состоится 15 мая. Черновая спецификация будет представлена к концу лета, а ближе к новогодним праздникам будет готова окончательная версия языка.По мнению инициаторов проекта, унифицированная система описаний позволит разработчикам защит легко использовать информацию об уязвимостях и более оперативно выпускать так необходимые для электронных коммерсантов заплатки, а также создавать интегрированные системы, состоящие из нескольких видов защит.
Гиганты рынка, такие как Cisco, Network Associates, ISS, Symantec, IBM, Computer Associates и HP, не участвуют в проекте.
Источник: по материалам сайта The Register.
Короткая ссылка
