Per misurare la conformità in tema di sicurezza, da ora in avanti denominata semplicemente conformità, sono richiesti un benchmark o un profilo di sicurezza, una misurazione della conformità a tale benchmark, denominata valutazione, e un report dei risultati. Il report può essere anche stampato sotto forma di guida in modo da essere utilizzato a scopo di formazione o archiviazione.
Oracle Solaris fornisce script che misurano due profili di sicurezza nel benchmark Solaris.
Il profilo di base del benchmark Solaris corrisponde all'installazione SBD predefinita di Oracle Solaris.
Il profilo consigliato Solaris è ideale per le organizzazioni con requisiti di sicurezza più rigidi rispetto a quelli del profilo di base.
Questi profili sono correlati. I sistemi conformi al profilo consigliato sono conformi al profilo di base.
Il benchmark PCI DSS misura la conformità del sistema allo standard PCI DSS. Poiché i requisiti PCI DSS non dispongono di collegamenti diretti al codice, è necessario esaminare il report per valutare la conformità. Per ulteriori informazioni, vedere Conformità allo standard PCI DSS con Oracle Solaris 11.