Стандарт, автоматизирующий защиту
По оценкам Gartner, каждую неделю появляется 80 новых сообщений о недоработках в сетевом ПО. В такой ситуации становится важно как можно быстрее сообщать пользователям этого ПО о недочете и имеющихся "заплатах", так как самостоятельно искать такие сведения по большому перечню продуктов очень сложно.
Учитывая такую потребность, консорциум OASIS ратифицировал язык разметки Application Vulnerability Description Language (AVDL) 1.0. Он представляет собой XML-схему, позволяющую программам, ответственным за информационную безопасность, передавать подписанным на услугу клиентам информацию об уязвимостях веб-приложений.
Межсетевой экран, поддерживающий AVDL, при получении известия о некоторой недоработке от автоматизированных служб и AVDL-сканеров скачивает описание способа ее устранения, выполненное в виде AVDL-файла, и выполняет нужные действия без помощи человека.
