Itens mútuos com SCAP e OpenSCAP
- Open Vulnerability Assessment Language (OVAL) -- SCAP e OpenSCAP
- Assert Report Format (ARF) -- SCAP e OpenSCAP
- Extensible Configuration Checklist Description Format (XCCDF) -- SCAP e OpenSCAP
- Common Vulnerability Exposures (CVE) -- SCAP e OpenSCAP
- Common Platform Enumeration (CPE) -- SCAP e OpenSCAP
- Common Weakness Enumeration (CWE) -- SCAP e OpenSCAP
- DataStream -- OpenSCAP -> Isso foi introduzido no SCAP 1.2. Para que consiga entender o que é o "DataStream" do OpenSCAP: Imagine um arquivo XCCDF que tem ligação com o OVAL e, nele, tem ligações com informações das plataformas vulneráveis (CPE). Esse arquivo interligado pode ser chamado de "DataStream". Ele não faz parte do SCAP, apenas do OpenSCAP.
Abaixo são os itens utilizados apenas no SCAP, NIST.gov: