SCAP(Security Content Automation Protocol)は、標準化された方法でセキュリティ情報を整理および表現するための相互運用可能な仕様を組み合わせたものです。SCAP 仕様は、政府機関、非営利団体、民間部門の企業を含むコミュニティの参加によって開発したオープン標準です。このオープン標準を使用すると、規制当局やセキュリティ管理者は、仕様によって規定されている形式でカプセル化したガイダンスを作成できます。SCAP アプリケーションは、SCAP ポリシーファイルの形式でガイダンスをインポートして、自動化されたスキャンおよびレポート機能を使用し、ガイダンスに対してホストを評価します。
SCAP アプリケーションは、SCAP ポリシーのインポートプロセスの一部として SCAP コンテンツを検証し、参照がユーザインタフェース、レポート、エクスポートファイルで提供されます。
その他の参照項目: 「SCAP コンプライアンスのステートメント」