MÜNCHEN (IDG) - Fünf Internet-Security-Unternehmen wollen einen Standard entwickeln, um Sicherheitslöcher von Applikationen zu beschreiben. Die Firmen Teros, Netcontinuum, SPI Dynamics, Citadel und Guardednet haben hierzu das Projekt "Application Vulnerability Description Language" (AVDL) ins Leben gerufen. Den Angaben zufolge ist eine erste zum Jahresende angekündigte Version für vier Produktkategorien geeignet: Application-Vulnerability-Management, Patch-Management, Application Security Gateways sowie Security-Event-Management. In der Praxis könnte ein Vulnerability Assessment Tool eine Datei über eine Sicherheitslücke anlegen, die dann ein Security Gateway lesen kann. (hi)