Otwarty Język Podatności I Oceny.
Otwarty język podatności i oceny, to międzynarodowy wysiłek związany ze specyfikacją w celu promowania otwartych i publicznie dostępnych treści dotyczących bezpieczeństwa oraz standaryzacji przesyłania tych informacji w całym spektrum narzędzi i usług bezpieczeństwa. OVAL zawiera język używany do kodowania szczegółów systemu oraz asortyment repozytoriów treści utrzymywanych w całej społeczności. Język standaryzuje trzy główne etapy procesu oceny: przedstawianie informacji o konfiguracji systemów do testowania, analiza systemu pod kątem obecności określonego stanu maszyny (podatność, konfiguracja, stan łatki itp.) oraz raportowanie wyników tej oceny. Repozytoria są zbiorami publicznie dostępnych i otwartych treści, które wykorzystują język. Schematy OVAL napisane w XML zostały opracowane jako ramy i słownictwo języka OVAL. Schematy te odpowiadają trzem etapom procesu oceny: schematowi cech systemu OVAL do przedstawiania informacji o systemie, schematowi definicji OVAL do wyrażania określonego stanu maszyny oraz schematowi wyników OVAL do raportowania wyników oceny.
Skrót: OVAL
