Résumé

La Recommandation UIT-T X.1526 sur le langage ouvert d'évaluation de la vulnérabilité (OVAL, open vulnerability and assessment language) normalise les trois principales étapes du processus d'évaluation: la représentation des informations de configuration du système à tester; l'analyse du système en vue de détecter un état précis de la machine (en ce qui concerne la vulnérabilité, la configuration, un correctif, etc.); et le compte-rendu des résultats de cette évaluation. OVAL a pour objet de fournir une norme communautaire internationale en matière de sécurité de l'information, qui vise à promouvoir des contenus ouverts et publiquement accessibles sur la sécurité et à normaliser le transfert de ces informations à l'ensemble des outils et des services de sécurité. Par OVAL, on entend le langage employé pour coder des informations précises sur le système, mais aussi un ensemble de divers répertoires de contenus, tenus dans l'ensemble de la communauté.