Resultados típicos:
O robustecimento de sistemas trata da utilização de diversos métodos de protecção num sistema informático, eliminando tantos riscos de segurança quanto possível. Normalmente, isso é feito removendo todos os programas e utilitários não essenciais do computador. Embora esses programas possam disponibilizar recursos úteis, eles podem também permitir acessos não autorizados ao sistema e, portanto, devem ser removidos para melhorar a segurança.
Uma protecção global do sistema deve ser aplicada a vários níveis, sendo por isso frequentemente referida como defesa em profundidade. Proteger em níveis significa proteger hosts, aplicações, sistema operativo, dados, acesso físico e todos os subníveis entre eles. Cada um destes níveis requere método de segurança específicos.
O SCAP é uma metodologia de utilização de normas vulgarmente aceites para permitir gestão automática de vulnerabilidades e cumprimento de métricas de segurança. Começou por ser um conjunto de especificações originalmente criado pelo governo dos EUA que se tornou num padrão da indústria. Foi desenvolvido através da cooperação e colaboração de organizações públicas e privadas, incluindo governo, indústria e academia.
As ferramentas automáticas que usam as especificações SCAP facilitam a monitorização permanente do cumprimento das normas de seguranças num vasto leque de sistemas informáticos. A utilização de métodos automatizados e padronizados para a gestão dos sistemas de segurança, permite que as organizações funcionem com maior eficiência em ambientes complexos e interligados, poupando nos custos.