某所のブログ用に記事を書きましたが、無言でrejectされていたので、一部改変版をこちらで公開します。 ; 採用しないならその旨を言って欲しい。 そもそもOVALとは OVALとは「セキュリティ検査言語」と呼ばれる、コンピュータのセキュリティ設定状況を検査するための言語です。ベンダごとに異なりますが、自動で脆弱性を検査するための情報が記載されています。 Open Vulnerability Assessment Language セキュリティ設定共通化手順(SCAP: Security Content Automation Protocol)で定義された、XMLベースで機械的に処理が可能な、脆弱性検査用の言語 OVALを用いてコンピュータをスキャンすることで、脆弱性の 対応済み/未対応 を検査することが可能 以前はMITRE社が管理していたが、今はCenter for Internet S