安装成功后，我们便能够使用OpenSCAP项目中自带的oscap工具对系统进行安全扫描。oscap调用OpenSCAP库对SCAP内容文件进行解析，自动进行系统安全扫描。oscap还具有文档格式转换的功能，可以利用它将XCCDF文档转换成为易读的HTML格式，这在生成系统配置指南文件或扫描报告时非常有用。下面对其主要的使用方法进行简要的说明：
　　#将scap-xccdf.xml转成易读的guild.html
　　$oscap xccdf generate guide scap-xccdf.xml > guide.html
　　#将scap-xccdf.xml中的Desktop profile中的内容转为html
　　$oscap xccdf generate guide --profile Desktop scap-xccdf.
　　xml > guide.html
　　#将扫描完成后生成的xccdf-results.xml结果文件转为易读的report.html
　　$oscap xccdf generate report xccdf-results.xml > report.html
　　#对scap-xccdf.xml文档进行语法验证
　　$oscap xccdf validate-xml scap-xccdf.xml
　　#使用scap-xccdf.xml中的Desktop Profile对当前系统进行扫描，并将结果输出到xccdf-results.xml中
　　$oscap xccdf eval --profile Desktop --results xccdf-results.
　　xml scap-xccdf.xml
　　#对scap-oval.xml中的所有检测项进行扫描，并将结果输出到oval-results.xml中
　　$oscap oval eval --results oval-results.xml scap-oval.xml
　　#对scap-oval.xml中的某个检查项进行扫描
　　$oscap oval eval --id oval:rhel:def:1000 --results ovalresults.
　　xml scap-oval.xml
　　oscap扫描完成后生成的HTML格式的报告如图2所示。结果中包含了对系统整体安全性的评分、每个检测项的扫描结果以及每个扫描项的详细技术说明和参考，这些信息对于安全管理人员非常具有参考价值。