Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.06.2006

Red Hat wird sicherer

Linux-Anbieter Red Hat kann ab sofort mit einer Sicherheitszertifizierung für seine Produkte werben. So sind die Sicherheitswarnmeldungen für Red Hat Enterprise Linux 3 und 4 mit den Open Vulnerability and Assessment Language-Definitionen (OVAL, http://oval.mitre.org/) kompatibel.

Der Hersteller plant, eigene OVAL-Patch-Definitionen zu erstellen, um seine Sicherheitswarnungen maschinenlesbar zu machen. Denn erst daraufhin können OVAL-kompatible Werkzeuge die Software auf Schwachstellen hin überprüfen.

Red-Hat-Kunden erhalten damit einen quasi automatischen Zugriff auf Sicherheitswarnmeldungen des Anbieters. Sie können Daten des Red-Hat-Security-Response-Teams in ihre eigenen Systeme zum Beseitigen von Schwachstellen integrieren.

Das OVAL-Projekt ist eine internationale Initiative, die offene und öffentlich zugängliche Sicherheitsinhalte fördert. Darüber hinaus bemüht sich das Projekt um neue IT-Sicherheitsstandards.

Dr. Ronald Wiltscheck