第6章 業界標準および認証

OpenSCAP 1.0.8 は、米国標準技術局 (NIST) の Security Content Automation Protocol (SCAP) 1.2 により、認証設定カテゴリーの Common Vulnerabilities and Exposure (CVE) オプションで認証されています。OpenSCAP は、新たな SCAP ツールの作成を容易にするため、SCAP 標準の各コンポーネントを分析して評価することが可能なライブラリーを提供します。また、OpenSCAP は、コンテンツをドキュメントに書式設定したり、このコンテンツに基づいてシステムをスキャンするように設計されている多目的ツールを提供します。