OpenSCAP安全內(nèi)容自動化協(xié)議

OpenSCAP是一個開源框架，主要集成了安全內(nèi)容自動化協(xié)議(Security Content Automation Protocol ,SCAP)，它的目標是為使用SCAP提供一個簡單易于使用的接口。安全內(nèi)容自動化協(xié)議（SCAP：Security Content Automation Protocol），發(fā)音為“S-Cap”，結合了一系列用來枚舉軟件缺陷和安全配置問題的開放性標準。它們衡量系統(tǒng)，以尋找脆弱性 （Vulnerabilities），并提供方法評定這些調(diào)查結果，以評估可能產(chǎn)生的影響。它基本上是一種用開放性標準實現(xiàn)自動化脆弱性管理、衡量和策略 符合性評估的方法。