Описание тега openscap

http://www.open-scap.org/page/Main_Page

SCAP - это линия стандартов, управляемая NIST. Он был создан для обеспечения стандартизированного подхода к обеспечению безопасности корпоративных систем, такого как автоматическая проверка наличия исправлений, проверка параметров конфигурации безопасности системы и проверка систем на наличие признаков компрометации.

Пакет SCAP содержит несколько сложных форматов обмена данными, которые должны использоваться для передачи важных данных об уязвимости, конфигурации и других данных безопасности. Исторически сложилось так, что было мало инструментов, позволяющих запрашивать эти данные в нужном формате. Это отсутствие инструментов делает барьер для входа очень высоким и препятствует принятию этих протоколов сообществом. Наша цель - создать структуру библиотек и инструментов для улучшения доступности SCAP и повышения удобства использования информации, которую он представляет.