Sistemas que atendem aos padrões de segurança fornecem ambientes computacionais mais seguros, além de serem mais fáceis de testar, manter e proteger. Nesta versão, o Oracle Solaris fornece scripts que avaliam e geram relatórios da conformidade do seu sistema Oracle Solaris em relação a dois benchmarks de segurança, o Solaris Security Benchmark e o Payment Card Industry-Data Security Standard (PCI DSS).
A validação da configuração para manter o sistema em conformidade com as políticas de segurança externas e internas é de suma importância. A preocupação em atender aos padrões de segurança e os requisitos de auditoria explica grande parte do gasto de segurança com TI, incluindo documentação, relatórios e a própria validação em si. As organizações, como bancos, hospitais e órgãos governamentais, possuem requisitos de conformidade específicos. Os auditores não familiarizados com um sistema operacional podem ter dificuldades para alinhar os controles de segurança com os requisitos. Portanto, as ferramentas que alinham os controles de segurança com os requisitos podem reduzir tempo e custos ao auxiliarem os auditores.
Os scripts de conformidade são baseados no padrão SCAP (Security Content Automation Protocol) que utiliza a linguagem OVAL (Open Vulnerability and Assessment Language). A implementação do SCAP no Oracle Solaris também suporta scripts compatíveis com o SCE (Script Check Engine). Esses scripts adicionam verificações de segurança que não são fornecidas nos esquemas e investigações OVAL. Os scripts adicionais podem ser usados para atender a outros padrões regulatórios de ambiente, como o GLBA (Gramm-Leach-Bliley Act), o HIPAA (Health Insurance Portability and Accountability Act), o SOX (Sarbanes Oxley) e o FISMA (Federal Information Security Management Act). Para acessar os links para esses padrões, consulte Referência de conformidade.