符合安全性標準的系統可提供較為安全的運算環境,同時也較易於測試、維護及保護。在本發行版本中,Oracle Solaris 提供程序檔來評估與報告 Oracle Solaris 系統遵循兩種安全性基準的程度,包括 Solaris 安全性基準及支付卡產業資料安全標準 (PCI DSS)。
驗證配置以支援系統符合外部和內部安全性原則的規範遵循情形非常重要。處理安全性規範及稽核需求佔 IT 安全性支出很大的比例,包括文件、報告及驗證本身。銀行、醫院及政府之類的組織具有特殊的規範需求。不熟悉作業系統的稽核人員可能難以讓安全性控制符合需求。因此,對應安全性控制與需求的工具可以輔助稽核人員,減少時間和成本。
規範程序檔是根據「安全內容自動化協定 (Security Content Automation Protocol,SCAP)」,使用「開放性弱點和評估語言 (Open Vulnerability and Assessment Language,OVAL)」撰寫。Oracle Solaris 中的 SCAP 實作同時支援符合「程序檔檢查引擎 (Script Check Engine,SCE)」的程序檔。這些程序檔可新增目前 OVAL 綱要和探測器不提供的安全性檢查。其他程序檔可用來符合其他管制環境標準,例如 Gramm-Leach-Bliley Act (GLBA)、Health Insurance Portability and Accountability Act (HIPAA)、Sarbanes Oxley (SOX) 及 Federal Information Security Management Act (FISMA)。如需這些標準的連結,請參閱規範參考資料。