Red Hat wird sicherer

26.06.2006

Linux-Anbieter Red Hat kann ab sofort mit einer Sicherheitszertifizierung für seine Produkte werben. So sind die Sicherheitswarnmeldungen für Red Hat Enterprise Linux 3 und 4 mit den Open Vulnerability and Assessment Language-Definitionen (OVAL, http://oval.mitre.org/) kompatibel.

Der Hersteller plant, eigene OVAL-Patch-Definitionen zu erstellen, um seine Sicherheitswarnungen maschinenlesbar zu machen. Denn erst daraufhin können OVAL-kompatible Werkzeuge die Software auf Schwachstellen hin überprüfen.

Red-Hat-Kunden erhalten damit einen quasi automatischen Zugriff auf Sicherheitswarnmeldungen des Anbieters. Sie können Daten des Red-Hat-Security-Response-Teams in ihre eigenen Systeme zum Beseitigen von Schwachstellen integrieren.

Das OVAL-Projekt ist eine internationale Initiative, die offene und öffentlich zugängliche Sicherheitsinhalte fördert. Darüber hinaus bemüht sich das Projekt um neue IT-Sicherheitsstandards.

Dr. Ronald Wiltscheck

Zur Startseite