Para medir el cumplimiento de la seguridad, en adelante denominado cumplimiento, se requiere un perfil o referencia de seguridad, una medición del cumplimiento de dicha referencia, denominada evaluación y un informe con los resultados. El informe también puede imprimirse en forma de guía, con fines de capacitación o archivado.
Oracle Solaris proporciona secuencias de comandos que miden dos perfiles de seguridad en la referencia Solaris.
El perfil básico de la referencia Solaris se corresponde estrechamente con la instalación predeterminada SBD de Oracle Solaris.
A diferencia del perfil básico, el perfil recomendado de Solaris atiende las necesidades de las organizaciones que tengan requisitos de seguridad más estrictos.
El perfil recomendado incluye al otro. Es decir que los sistemas que cumplan con el perfil recomendado también cumplen con el perfil básico.
La referencia PCI DSS mide el cumplimiento del sistema con el estándar PCI DSS. Dado que los requisitos de PCI DSS no tienen enlaces de código directo, debe examinar el informe para garantizar el cumplimiento. Para obtener más información, consulte Meeting PCI DSS Compliance with Oracle Solaris 11.