Cerca nel blog

mercoledì 28 giugno 2006

Red Hat annuncia la compatibilita’ con le definizioni di sicurezza OVAL

Le nuove definizioni delle patch in standard OVAL garantiscono la compatibilità delle advisory di sicurezza per gli utenti Red Hat Enterprise Linux

Milano, 28 giugno 2006 – Red Hat (Nasdaq: RHAT), leader mondiale nella fornitura di soluzioni open source per l’enterprise, annuncia la certificazione di compatibilità con le definizioni OVAL (Open Vulnerability and Assessment Language) per gli advisory di sicurezza Red Hat Enterprise Linux 3 e 4. Da oggi, Red Hat produrrà e supporterà le definizioni delle patch in standard OVAL al fine di fornire versioni di advisory strutturate e machine-readable: in questo modo si permetterà a strumenti compatibili con OVAL di verificare accuratamente la presenza di vulnerabilità sui sistemi.

Grazie alla compatibilità OVAL, gli utenti Red Hat Enterprise Linux possono trarre vantaggio dall’utilizzo di strumenti di terze parti (per l’ auditing e conformità delle patch) compatibili con OVAL per controllare i propri sistemi. Grazie a questo nuovo modo di vedere gli errata advisory di sicurezza Red Hat, gli utenti possono integrare dati sulle vulnerabilità provenienti dal Red Hat Security Response team nei processi di gestione delle vulnerabilità esistenti. Tutti gli utenti continueranno a utilizzare Red Hat Network manualmente o automaticamente per aggiornamenti, oltre a questo nuovo modo di visualizzare la sicurezza.

“In qualità di membro fondatore di OVAL, collaboro con MITRE Corporation da molti anni”, ha dichiarato Mark J. Cox, Red Hat Security Response Team Lead. “Così come il progetto MITRE CVE è ormai diffuso per la gestione delle patch di vulnerabilità, prevediamo la stessa rapida adozione per il progetto OVAL. Questa iniziativa fa parte integrante del nostro impegno volto a rendere globale l’implementazione della sicurezza attraverso l’utilizzo di standard di mercato”.

“La traduzione delle errata Red Hat in OVAL permette alle aziende che cercano di garantire la sicurezza dei sistemi operativi Red Hat di avvalersi di test aperti basati su standard che possono essere utilizzati come tool di valutazione per effettuare analisi istantanee e automatizzate”, ha aggiunto Matthew Wojcik, Senior Information Security Engineer e OVAL Moderator in MITRE Corporation. “Attraverso la compatibilità con OVAL, Red Hat conferma il proprio impegno verso gli standard aperti e contribuisce a innalzare la qualità della gestione delle patch e dell’assessment delle vulnerabilità sul mercato”.

Il progetto OVAL, gestito da MITRE Corporation, è uno sforzo internazionale sull’informazione e la sicurezza che promuove l’apertura e la disponibilità pubblica di contenuti legati alla sicurezza e cerca di standardizzare il trasferimento di questi dati sull’intera gamma di servizi e strumenti di sicurezza.

Le definizioni OVAL per le advisory di sicurezza di Red Hat Enterprise Linux 3 e 4 sono disponibili sul sito http://www.redhat.com/oval.

Red Hat, Inc.
Red Hat è il principale fornitore al mondo di Linux e di software open source. Ha sede centrale a Raleigh, negli USA, e uffici in tutto il mondo. Red Hat ha l’obiettivo di portare le soluzioni Linux e open source verso una più ampia diffusione rendendo disponibili tecnologie di alta qualità ed a costi contenuti. Red Hat offre software di sistema, ed anche soluzioni middleware, applicative e di gestione, oltre ad offrire supporto, training e servizi di consulenza ai propri clienti in tutto il mondo, direttamente e tramite partnership di elevato livello. La strategia open source di Red Hat mette a disposizione ai clienti un piano di lungo termine per le creazione di infrastrutture basate su tecnologie open source e mirate alla sicurezza ed alla semplicità d’uso. Ulteriori informazioni sono disponibili al sito www.redhat.com

Per ulteriori informazioni stampa:
Chiara Possenti / Sandro Buti
Axicom Italia srl
Tel 02-7526111
chiara.possenti@axicom.it/sandro.buti@axicom.it
web site: www.axicom.com

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *