OpenSCAP安全内容自动化协议

OpenSCAP是一个开源框架，主要集成了安全内容自动化协议(Security Content Automation Protocol ,SCAP)，它的目标是为使用SCAP提供一个简单易于使用的接口。安全内容自动化协议（SCAP：Security Content Automation Protocol），发音为“S-Cap”，结合了一系列用来枚举软件缺陷和安全配置问题的开放性标准。它们衡量系统，以寻找脆弱性 （Vulnerabilities），并提供方法评定这些调查结果，以评估可能产生的影响。它基本上是一种用开放性标准实现自动化脆弱性管理、衡量和策略 符合性评估的方法。