L'ho visto qui che CentOS non ha alcun supporto ufficiale per le definizioni di sicurezza OVAL (patch, vulnerabilità).
In base a ciò che osservo su oval.mitre.org , sembra che non abbiano nemmeno una definizione di vulnerabilità per CentOS 7.x.
È vero? In tal caso, abbiamo altre opzioni per la gestione della sicurezza sui sistemi CentOS?