如何使用OVAL查找CVE

Question

我需要一种方法来查找特定平台(而不仅仅是桌面操作系统平台)的CVE。我在CVE和NVD网站上看到了一个叫OVAL的东西。有什么好的？

这个想法是用户在我的网站上设置他的操作系统/软件以及它的版本号，然后我检查一个漏洞数据库，看看他当前的操作系统或软件是否容易受到攻击。有没有人有这方面的经验？

Answer 1

OVAL (Open Vulnerability & Assessment Language)非常棒。它代表了安全自动化的未来。

使用OVAL有两个部分。语言本身定义了可以在计算机上观察到的不同类型的状态:文件模式、文件权限、注册表项等。这些状态被组合到测试和定义中。例如，您可以通过查找特定文件和注册表项的存在来检测单个已知漏洞的存在或不存在。这是an example of an OVAL definition。

一旦您定义了内容，您就需要一个OVAL解释器工具来处理这些规则，并实际评估它们并报告结果。大多数高端扫描产品都可以使用OVAL内容--尤其是财富500强中使用的扫描仪类型--但也有一些开源的OVAL解释器：

• http://oval.mitre.org/language/interpreter.html
• http://sourceforge.net/projects/ovaldi/