Sažetak:

Sve do razvoja OVAL (eng. Open Vulnerability and Assessment Language) standarda nije postojao standardizirani način otkrivanja ranjivosti programa i konfiguracijskih problema krajnjim korisnicima i/ili administratorima sustava. Iako su mnoge informacije bile dostupne u tekstualnom obliku iz izvora koji analiziraju ranjivosti, takva dostupnost informacija zahtijevala je mnogo vremena i rada kako bi se detektirao (i kasnije uklonio) određeni problem. Godine 2005. MITRE organizacija izdala je prvu inačicu OVAL jezika, standardnog jezika za stvaranje OVAL definicija pohranjenih u OVAL repozitorij. Cilj standarda je definiranje ispravnog stanja sustava (konfiguracijskih parametara, korisničkih prava i sl.) te usporedba s trenutnim stanjem s ciljem otkrivanja sigurnosnih propusta. Zahvaljujući velikom broju korisnika koji sudjeluju u razvoju jezika i definicija OVAL standard doživio je široku primjenu i brz razvoj. Ovaj dokument daje opis OVAL jezika, repozitorija i definicija, kao i način uporabe pri testiranju sustava. Također su navedene osnovne informacije o standardu (razvoj, financiranje i sl.) te način na koji je moguće pridonijeti razvoju. Na kraju dokumenta izložena su očekivanja razvoja OVAL standarda u budućnosti s aspekta autora i javnosti.