O documento descreve o Security Content Automation Protocol (SCAP), que é uma lista de padrões gerenciada pelo NIST para padronizar a segurança em sistemas. O SCAP utiliza sete especificações principais como CVE, CVSS, XCCDF e OVAL para inventariar sistemas, identificar vulnerabilidades e monitorar a segurança. O documento também explica como ferramentas como OpenSCAP podem ser usadas para aplicar os padrões SCAP.