OVAL扫描报告中扫描结果有以下几种状态，分别是True：如果是执行漏洞扫描，表示漏洞存在，如果执行配置合规扫描，则表示该项检查合规；False：如果执行漏洞扫描，表示漏洞不存在，如果执行配置合规扫描，表示检查不合规；Error：检查过程中出错；Unkown：未得到期望的结果。
　　上面例子我们使用了ovaldi-m-o参数，-m指定不对OVAL文档进行MD5校验，-o 指定输入的OVAL文档的文件名。此外，OVALDi还有以下常用的参数：
　　-h：显示使用帮助
　　-v <string>：使用外部变量文件<string>处指出该文件路径
　　-e <string>：仅对指定Definition执行扫描，如oval:com.
　　example:def:123
　　-f <string>：对<string>指定的多个Definition进行扫描
　　-i <string>：对<string>指定的OVAL SC文件进行评估
　　-r <string>：将扫描结果保存为指定的XML文件，默认为
　　results.xml
　　-z：计算当前oval文档的MD5值
　　本文介绍了什么是SCAP、SCAP的组成元素、SCAP元素之间的关系、SCAP相关的开源工具，以及如何利用SCAP和开源工具对系统进行配置合规性扫描。可以看到使用SCAP能够非常方便地对系统配置合规性进行自动化评估。本文中我们使用了USCGB 的SCAP Content 作为例子，如果想要更灵活地利用SCAP为自己的信息系统服务，那么我们需要进一步了解SCAP的具体技术细节，开发适用于自己的系统的SCAP Content，这些内容我们将在下一期向读者呈现。
　　（作者单位：1为清华大学计算机系，2为清华大学网络中心）