XML-standaard voor omschrijving beveiligingslekken

Het OASIS-consortium heeft een XML-standaard ontwikkeld om beveiligingslekken te omschrijven, schrijft The Register. Deze standaard heeft de fantasieloze naam Application Vulnerability Description Language (AVDL) meegekregen. De standaard moet ervoor zorgen dat bugzoekers makkelijker gegevens kunnen uitwisselen met elkaar en met beveiligingssoftware. Het doel om beveiliging minder lastig te maken is prijzenswaardig, maar helaas is het draagvlak niet al te breed: alleen de betrekkelijk onbekende bedrijven Citadel Security Software, GuardedNet, NetContinuum, SPI Dynamics en Teros nemen deel aan het consortium. Grote namen als Cisco, IBM, Network Associates en Symantec ontbreken. Bovendien is de beveiligingswereld over het algemeen zeer verdeeld:

Unlike other market segments, there are scores of vendors selling competitive and incompatible products. Standards are very much the exception rather than the norm.Take the incompatibilities that plagued the public-key infrastructure market, the stateful inspection versus packet filtering approaches to firewalls or the more current intrusion protection versus intrusion detection debate. On the other hand we're starting to see some sort of consensus (based on 802.1X) on an approach to wireless LAN security, but not comes from equipment vendors more than security firms.

Lees meer

Reacties (9)

stok 15 april 2003 01:10

Dat is dus een probleemomschrijvingsformulier voor gevorderden

wica @stok • 15 april 2003 07:57

Nee, dit is een probleemomschrijvingsformulier voor programma's.
XML is bedoeld dat elk programma wat XML begrijpt, het kan lezen en schijven. een universele data bestand dus eigelijk

Tukk @wica • 15 april 2003 09:03

1 van de basisprincipes van xml is natuurlijk het feit dat een persoon dit ook redelijk kan lezen.

Als alleen programma's xml zouden moeten kunnen lezen had het uit karakters maar uit een onlezelijke brei van 1-tjes en 0-tjes bestaan.

wica @Tukk • 15 april 2003 11:13

Staat er toch ook in feite?

Ik weet niet of je wel eeens een groot XML document gezien hebt.
Maar het lezen er van is niet bepaald van.. Yeah.. ik ga ff een xml doc lezen. Het is en blijft bedoeld voor programma's.

En dat ze het leesbaaar gemaakt hebben is gewoon omdat elke programmeer taal wel met standaart ASCII of UTF-8 overweg kan.

Tukk @Tukk • 15 april 2003 12:17

Mij reactie was geen commentaar, ik miste alleen de nuancering. Uit jouw reactie kan je de conclusie trekken dat het absoluut niet de bedoeling is dat je een xml-document gaat lezen.

van http://www.w3.org/TR/REC-xml#sec-origin-goals :
XML documents should be human-legible and reasonably clear.

wica @Tukk • 15 april 2003 13:40

Dat vind ik het ook, dat het niet de bedoeling is dat mensen XML gaan lezen.

<root>
<artiekel>
<kop>Kop bla</kop>
<text><![CDATA[De nieuwe geheugen weet ik veel]]></text>
</artiekel>

Vind je dit lekker lezen? Ik denk het niet. Dus komen we weer op een programma uit die er zoiets van maakt:

Kop bla
De nieuwe geheugen weet ik veel

Nog een voorbeeld
http://slashdot.org/slashdot.xml
of
http://slashdot.org

Verwijderd 15 april 2003 08:10

Cool, kan je beveiligingslekken parsen en op je site laten zien

JamesTiberius 15 april 2003 19:06

Ik heb mischien niet goed genoeg geken, maar op de site zie ik alleen maar marketing geblaat. Nergens de feitelijke definitie van zon bestand.

Ook staan er (beetje verborgen) links naar security bedrijven in de uitleg die toevallig allemaal wel belang hebben bij het bekend worden van deze "standaard".

het geheel lijkt me meer verborgen reclame ...

DukeBox 15 april 2003 00:48

Altijd handig, een standaard waar niemand aan meewerkt.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (9)

Sorteer op:

Weergave: