I sistemi conformi agli standard di sicurezza forniscono ambienti di elaborazione più sicuri e inoltre sono più semplici da verificare, gestire e proteggere. Nella presente release di Oracle Solaris sono disponibili script che consentono di valutare e generare report sulla conformità del sistema Oracle Solaris a due benchmark di sicurezza: il benchmark di sicurezza Solaris e PCI DSS (Payment Card Industry-Data Security Standard).
La convalida della configurazione per supportare la conformità del sistema ai criteri di sicurezza esterni ed interni è un'operazione molto importante. La gestione dei requisiti di auditing e di conformità in tema di sicurezza prevede un'elevata percentuale di spese per la sicurezza del settore IT, incluse quelle relative alla documentazione, ai report e alla convalida stessa. Le organizzazioni, quali banche, ospedali ed enti governativi, prevedono dei requisiti di conformità specifici. Gli auditor che non hanno familiarità con un sistema operativo possono incontrare delle difficoltà nel fare in modo che i controlli di sicurezza soddisfano i requisiti. Pertanto, gli strumenti che associano i controlli di sicurezza ai requisiti possono ridurre i tempi e i costi e rappresentare un valido aiuto per gli auditor.
Gli script di conformità sono basati sul protocollo SCAP (Security Content Automation Protocol) scritto nel linguaggio OVAL (Open Vulnerability and Assessment Language). L'implementazione del protocollo SCAP in Oracle Solaris supporta anche gli script conformi a SCE (Script Check Engine). Questi script aggiungono controlli di sicurezza non forniti dagli schemi e dai probe OVAL correnti. È possibile utilizzare ulteriori script per soddisfare altri standard ambientali normativi, quali GLBA (Gramm-Leach-Bliley Act), HIPAA (Health Insurance Portability and Accountability Act), SOX (Sarbanes Oxley) e FISMA (Federal Information Security Management Act). Per i collegamenti a questi standard, vedere Riferimenti per la conformità.