SCAP-Workbench
　　基于OpenSCAP框架有很多优秀的SCAP应用，SCAP-Workbench就是其中之一。SCAP-Wor kb en ch 在OpenSCAP框架上实现了简单易用的图形界面，具有配置检查、检查单剪裁、SCAP内容编辑和报表生成等非常实用的功能。SCAP-Workbench使用起来非常方便，非常适合普通的桌面版Linux用户。SCAP-Workbench使用Python语言开发，安装很简单，Fedora用户可以直接使用yum命令安装，其他Linux发行版可在其网站（h t t p s : / /fedorahosted.org/scap-workbench/）上下载最新的源码，解压后运行makeinstall命令即可。需要注意的是在安装使用SCAP-Workbench之前需要先安装OpenSCAP，而且你的Linux系统需要支持图形界面。
　　在Fedora下以root身份输入yum install scap-workbench即可完成安装。在Ubuntu下请按照如下步骤安装：
　　$wget https://fedorahosted.org/released/scapworkbench/
　　scap-workbench-0.5.3.tar.bz2
　　$tar -jxvf scap-workbench-0.5.3.tar.bz2
　　$cd scap-workbench-0.5.3
　　$sudo make install
　　SCAP-Workbench分为Scanner和Editor两个部分，Scanner用于执行系统安全性扫描，Editor用于编辑XCCDF文件。
　　SCAP-Workbench Scanner
　　为了完成本例中的扫描操作，读者可以可以在http://usgcb.nist.gov/usgcb/rhel/download_rhel5.html下载适用于Redhat Enterprise Linux 5 以及Fedora的USCGB SCAPContent。解压后，该Content包含以下5个文件：
　　usgcb-rhel5desktop-cpe-dictionary.xml
　　#描述RHEL平台的CPE定义
　　usgcb-rhel5desktop-cpe-oval.xml
　　#描述OVAL中使用CPE定义
　　usgcb-rhel5desktop-oval.xml
　　#描述RHEL Desktop配置合规性的OVAL文档
　　usgcb-rhel5desktop-xccdf.xml
　　#XCCDF格式的检查单
　　在命令行中输入scap-workbench 启动Scanner，如果你使用的是桌面版Linux，亦可在桌面的“应用程序”菜单的“系统工具”中找到这个程序。下面我们启动Scanner程序，并点击Load载入usgcb-rhel5desktop-xccdf.xml文件后，界面如图3所示。