Az informatikai rendszerek kiber-veszélyeztetettségének egyik kulcseleme az infrastruktúra aktuális állapota: operációs rendszerek verziója, telepített csomagok, konfigurációk, sérülékenységek és biztonsági beállítások.
Az OVAL (Open Vulnerability and Assessment Language) egy szabványosított leírónyelv, amely lehetővé teszi konfigurációs és sérülékenységi állapotok formális meghatározását és automatizált ellenőrzését. Az OVAL definíciók felhasználásával strukturált, géppel feldolgozható információ nyerhető egy rendszer biztonsági állapotáról.
A téma célja egy automatizált infrastruktúra-felmérő megoldás kialakítása, amely OVAL definíciók alapján gyűjt és strukturál információt.
A hallgató feladata egy olyan rendszer megtervezése és implementálása, amely:
1. OVAL definíciók alapján lekérdezi egy informatikai rendszer állapotát.
2. Automatikusan feldolgozza és strukturálja az eredményeket.
3. Sérülékenységi és konfigurációs állapotjelentést készít.
4. Lehetővé teszi több rendszer összehasonlítását.