Openscap pour scaner les vulnérabilités actives

Openscap associé aux fichiers de définition fournis par redhat permet de faire un scan des vulnérabilités actives sur un serveur: voir https://www.open-scap.org/resources/documentation/perform-vulnerability-scan-of-rhel-6-machine/ . Les definitions sont à jour dans https://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_7.xml , https://www.redhat.com/security/data/oval/Red_Hat_Enterprise_Linux_6.xml