OpenSCAP是一个开源框架,主要集成了安全内容自动化协议(Security Content Automation Protocol ,SCAP),它的目标是为使用SCAP提供一个简单易于使用的接口。安全内容自动化协议(SCAP:Security Content Automation Protocol),发音为“S-Cap”,结合了一系列用来枚举软件缺陷和安全配置问题的开放性标准。它们衡量系统,以寻找脆弱性 (Vulnerabilities),并提供方法评定这些调查结果,以评估可能产生的影响。它基本上是一种用开放性标准实现自动化脆弱性管理、衡量和策略 符合性评估的方法。