OVAL(Open Vulnerability and Assessment Language : セキュリティ検査言語)
システムのセキュリティに関する設定のチェックやパッケージのバージョン情報など、セキュリティに関する検査を自動的に実行するために策定された仕様
XCCDF と OVAL の関係
- XCCDF は、セキュリティに関する設定のチェックリストやベンチマークをドキュメント化するために策定された、XML で構造化されたフォーマット
- => チェックリストやベンチマークのドキュメント
- OVAL はシステムのパッケージ情報などが
実際にどうなっているかを検査するもの
- XCCDF は、セキュリティに関する設定のチェックリストやベンチマークをドキュメント化するために策定された、XML で構造化されたフォーマット