Контроль безопасности - OVAL (Open Vulnerability and Assessment Language)

Open Vulnerability and Assessment Language (OVAL) — основанный на XML язык, предназначенный для автоматизированной оценки безопасности систем, предоставляющий средства для описания исследуемой системы, анализа ее состояния (наличие уязвимостей, состояние конфигурации, присутствие патчей) и формирования отчетов о результатах проверки.

Данный язык стандартизирует способы подачи информации, процесс анализа системы и формат выдаваемого результата. Таким образом, мы получаете один XML файл, в котором уже описана уязвимость, метод определения, ссылка на патч, ссылка на CVE и многое другое. Так же, данный формат является стандартом для принятия информации для сканеров безопасности.

Сайт разработчика: http://oval.mitre.org/
Что почитать?

• Введение в OVAL: Open vulnerability and Assessment Language