Para analisar a conformidade de segurança, denominada conformidade, é preciso um benchmark ou perfil de segurança, uma medida de conformidade em relação a esse benchmark, denominada avaliação e, em seguida, um relatório dos resultados. O relatório também pode ser impresso em forma de guia para fins de treinamento ou arquivamento.
O Oracle Solaris fornece scripts que analisam dois perfis de segurança no benchmark do Solaris.
O perfil Baseline do benchmark do Solaris se aproxima muito da instalação padrão SBD do Oracle Solaris.
O perfil Solaris Recommended oferece às organizações requisitos de segurança mais rígidos do que o perfil Baseline.
Esses perfis podem ser combinados. Os sistemas compatíveis com o perfil Recommended também são compatíveis com o perfil Baseline.
O benchmark PCI DSS analisa a conformidade do seu sistema com o padrão PCI DSS. Como os requisitos do PCI DSS não têm links de código direto, você deve examinar o relatório quanto à conformidade. Para obter mais informações, consulte Meeting PCI DSS Compliance with Oracle Solaris 11.