SCAP es un estándar de compliance checking para servidores linux que es mantenida por el NIST (National Institute of Standards and Technology), en este laboratorio vamos a utilizar “oscap” que es un command-line tool para verificar una lista de políticas definidas en XCCDF que es un estándar para expresar un checklist de contenidos a verificar, oscap forma parte del proyecto OpenSCAP que ya cuenta con políticas estándares definidas y recomendadas como PCI-DSS, CJIS, HIPAA, STIG entre otros, pero para nuestro caso utilizaremos una lista custom para demostrar ciertos puntos a tener en consideración al utilizarlo con ansible. Hablar de OpenSCAP y todas sus funcionalidad llevaria demasiado tiempo por eso para este lab ya adjunto unas listas custom para servidores rhel/centos versiones 6/7, para una guia mas detallada de openscap pueden acceder a la documentación oficial OpenSCAP
https://medium.com/@notfrannco/hardening-con-ansible-y-openscap-b588a768c636