http://www.open-scap.org/page/Main_Page

SCAP является строкой стандартов, управляемых NIST. Это было создано для обеспечения стандартизированного подхода к поддержанию безопасности корпоративных систем, таких как автоматическая проверка присутствия патчей, проверка настроек конфигурирования функций защиты системы и исследование систем для знаков компромисса.

Комплект SCAP содержит несколько сложных форматов обмена данными, которые должны использоваться для передачи важной уязвимости, конфигурации и других данных безопасности. Исторически, было немного инструментов, которые позволяют запрашивать эти данные в необходимом формате. Это отсутствие инструментов делает барьер для доступа очень высоко и препятствует принятию этих протоколов сообществом. Это - наша цель создать платформу библиотек и инструментов, чтобы улучшить доступность SCAP и улучшить удобство использования информации, которую это представляет.