Mitre Corp, de organisatie die de "Common Vulnerability Exposure List" beheert, een door de overheid gesubsidieerd woordenboek met software lekken, is een standaard aan het ontwikkelen die gebruikt kan worden om deze lekken in computersystemen te zoeken. De "Open Vulnerability Assessment Language" is de volgende stap in het standaardiseren van vulnerability management, zo liet Robert Martin van CVE tijdens Secure Trusted Operating System Consortium Symposium in Washington weten. Voordat de CVE in 1999 werd opgericht was er geen standaard om software lekken te identificeren. Doordat ontwikkelaars, security onderzoekers, systeembeheerders en anderen de lekken op hun eigen manier noemden was het moeilijk om over security problemen te praten. De nieuwe taal zal software configuraties beschrijven die gebruikt worden om verschillende platformen op bekende lekken te doorzoeken. (GCN)
Deze posting is gelocked. Reageren is niet meer mogelijk.