Raleigh, NC – 21.06.2006 – Red Hat (Nasdaq: RHAT), leader mondial de l'Open Source pour les entreprises, annonce la certification de la compatibilité avec les définitions en langage OVAL (Open Vulnerability and Assessment Language) pour les bulletins de sécurité Red Hat Enterprise Linux 3 et 4. Red Hat va désormais développer et supporter des correctifs en langage OVAL pour fournir une version structurée de ses bulletins, assimilable par les machines, de sorte que les outils compatibles OVAL puissent déceler à coup sûr la présence de failles de sécurité.
La compatibilité avec OVAL se traduit pour les utilisateurs de Red Hat Enterprise Linux par la possibilité d’utiliser les outils d’audit de tiers compatibles OVAL pour évaluer la sécurité et la conformité de leurs systèmes. En proposant une alternative à ses bulletins de sécurité, assimilable par les machines, Red Hat permet aux utilisateurs d’intégrer à leurs processus de gestion de la vulnérabilité les données relatives aux failles de sécurité, compilées et diffusées par l’équipe Red Hat Security Response. Les utilisateurs devront toujours se connecter à Red Hat Network pour obtenir les mises à jour manuellement ou automatiquement, en plus de cette nouvelle publication d’information sur la sécurité.
« En tant que membre fondateur du comité OVAL, nous travaillons avec MITRE Corporation depuis de nombreuses années », explique Mark J. Cox, responsable de l’équipe Red Hat Security Response, chez Red Hat. « Nous espérons que le projet OVAL suscitera le même engouement que le projet MITRE CVE, devenu incontournable en matière de correctifs de sécurité. Cette initiative s’inscrit dans notre volonté de rendre le déploiement de correctifs de sécurité universel par le recours aux standards de l’industrie. »
« La conversion en langage OVAL des bulletins Red Hat va permettre aux entreprises souhaitant sécuriser leurs systèmes d’exploitation Red Hat de pouvoir compter sur des tests standard assimilables par leurs outils afin de bénéficier d’évaluations instantanées et automatisées », déclare Matthew Wojcik, directeur technique senior, responsable de la sécurité des informations et modérateur OVAL, chez MITRE. « En développant sa compatibilité avec OVAL, Red Hat confirme son engagement envers les standards ouverts et se démarque très nettement sur le marché de la gestion des correctifs et de l’évaluation des failles de sécurité. »
Sous la direction de l’entreprise MITRE, OVAL est un projet d’envergure internationale qui vise à promouvoir l’universalité et la disponibilité des publications sur la sécurité, via la standardisation des transferts d’information à l’échelle de tous les outils et services de sécurité disponibles sur le marché.
Les définitions OVAL pour tous les bulletins de sécurité concernant Red Hat Enterprise Linux 3 et 4 sont disponibles à l’adresse
http://www.redhat.com/oval/
A propos de Red Hat, Inc.
Red Hat, premier fournisseur mondial de solutions Open Source et Linux, est basé à Raleigh, NC, et possède des bureaux dans le monde entier. Pour la deuxième année consécutive, Red Hat a été désignée par le magazine CIO Insight comme la société apportant le plus de valeur ajoutée aux entreprises, de l'avis des principaux acteurs du marché Open Source, des DSI et des responsables informatiques de haut niveau. Red Hat est en train de généraliser l'utilisation des solutions Linux et Open Source en rendant accessibles ces technologies haute performance mais de faible coût. Red Hat propose des logiciels de système d'exploitation, des solutions middleware, des applications et des solutions de gestion. La société offre également des services de support, de formation et de conseil à ses clients du monde entier par le biais de partenaires de renom. La stratégie Open Source de Red Hat fournit aux clients un plan à long terme qui les aide à créer des infrastructures exploitant les technologies open source et qui se concentre sur la sécurité et la simplicité de la gestion. Pour en savoir plus :
http://www.redhat.fr