Pour mesurer la conformité à la sécurité, appelée conformité dans la suite de ce manuel, les éléments suivants sont nécessaires : un test d'évaluation de la sécurité ou profil, une mesure de la conformité à ce test d'évaluation, appelée évaluation et un état contenant le résultat de l'évaluation. Vous pouvez également imprimer l'état sous la forme d'un guide destiné à l'archivage ou à la formation.
Oracle Solaris fournit des scripts qui mesurent deux profils de sécurité dans le test d'évaluation d'Solaris.
Le profil Baseline (de base) du test d'évaluation d'Solaris est très semblable à l'installation SBD par défaut d'Oracle Solaris.
Le profil Recommended (recommandé) d'Solaris satisfait des exigences de sécurité plus élevées que le profil Baseline.
Ces profils s'imbriquent. Les systèmes conformes au profil Recommended sont également conformes au profil Baseline.
Le test d'évaluation PCI DSS mesure la conformité de votre système à la norme PCI DSS. Les exigences PCI DSS ne disposant pas de liens directs au code, vous devez consulter l'état pour des informations sur la conformité. Pour plus d'informations, reportez-vous à la section Meeting PCI DSS Compliance with Oracle Solaris 11.