Linux-Anbieter Red Hat kann ab sofort mit einer Sicherheitszertifizierung für seine Produkte werben. So sind die Sicherheitswarnmeldungen für Red Hat Enterprise Linux 3 und 4 sind mit den Open Vulnerability And Assessment Language-Definitionen (OVAL) kompatibel.
Der Hersteller plant, eigene OVAL-Patch-Definitionen zu erstellen, um seine Sicherheitswarnungen maschinenlesbar zu machen. Denn erst daraufhin können OVAL-kompatible Werkzeuge die Software auf Schwachstellen hin überprüfen.
Red Hat-Kunden erhalten damit einen quasi automatischen Zugriff auf Sicherheitswarnmeldungen des Anbieter. Sie können Daten des Red Hat Security Response-Teams in ihre eigenen Systeme zum Beseitigen von Schwachstellen integrieren.
Das OVAL-Projekt ist eine internationale Initiative, die offene und öffentlich zugängliche Sicherheitsinhalte fördert. Darüber hinaus bemüht sich das Projekt um neue IT-Sicherheitsstandards. (rw)