OVAL(Open Vulnerability Assessment Language)は、マシンが読み取ることができる形式で脆弱性、パッチ、セキュリティ設定、その他のマシンの状態の詳細を通知するための XML ベースの言語です。
SCAP 1.0 ポリシーは、OVAL バージョン 5.3 に準拠しています。詳細詳細
仕様: http://oval.mitre.org/
SCAP 1.2 ポリシーは、OVAL バージョン 5.10 に準拠しています。詳細詳細
スキーマロケーション: http://oval.mitre.org/language/download/schema/version5.10/index.html
「OVAL 実装のステートメント」を参照