Technology Radar
Published : Nov 05, 2025
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions, it is likely that it is still relevant. If the blip is older, it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar.
Understand more
Nov 2025
Assess
开放安全控制评估语言(OSCAL) 是一种开放、机器可读的信息交换格式,旨在提升合规和风险管理的自动化水平,帮助团队摆脱基于文本的手工处理方式。在美国国家标准与技术研究院(NIST)的领导下,OSCAL 提供了基于 XML、JSON 和 YAML 的标准化表达方式,用于描述与行业框架(如 SOC 2 和 PCI)以及政府框架(如美国的 FedRAMP、新加坡的 网络安全控制目录 和澳大利亚的 信息安全手册)相关的安全控制。 尽管 OSCAL 目前在公共部门之外尚未被广泛采用,其生态系统也仍在不断完善,但我们对其带来的潜力感到兴奋。OSCAL 有望简化安全评估流程,减少对电子表格以及走形式的“打勾”操作的依赖,甚至在集成进合规即代码(compliance-as-code)和持续合规平台后,实现合规自动化。
