OpenVASとは、システムの脆弱性診断を行うためのソフトウェアです。オープンソースソフトウェアとして公開されています。
OpenVASでは、自身で定期的にセキュリティ診断を行うことができます。ソフトウェアのバグ、仕様上の欠陥、設定などの脆弱性を見つけ出すために有効です。
OpenVASはユーザーが操作を行うためのクライアントや、実際にスキャン操作を実行するスキャナ、スキャンのための各種設定やデータを管理するマネージャ、サービスやユーザーの管理を行うアドミニストレータといった複数のコンポーネントから構成されている

OpenSCAPとは、アメリカ政府によって策定された"自動化された脆弱性管理を可能にするための標準化された手順"であるSecurity Content Automation Protocol (SCAP)を実装したオープンソースのソフトウェアです。
OpenSCAPとは、SCAPの規格に従ってシステムのセキュリティポリシーをチェックすることができるオープンソースソフトウェアです。
SCAP(Security Content Automation Protocol)は、アメリカ国立標準技術研究所(NIST)が進めている情報セキュリティ対策の自動化と標準化を行なうための規格です。アメリカのNVD(National Vulnerability Datase)や日本のJVN(Japan Vulnerability Notes)等、各種脆弱性情報データベースで利用されています。
OpenSCAPは、セキュリティポリシーとSCAPスキャナーの2つのソフトウェアで構成されています。

• さまざまな情報源からセキュリティ警告を収集できる。侵入検知システムをインストール、設定、および実行できる。セキュリティパッチやバグ修正を適用できる。

• サーバーのポートをテストおよびスキャンするユーティリティ
  netcat(nc, ncat), nmap, iptables, firewalld
• Bugtraq、CERT、CIACやその他のセキュリティ警告を報告する組織と、そのアドレスに関する知識
• IDS（Intrusion Detection System：侵入検知システム）を実装するユーティリティ
  fail2ban, snort
• OpenVAS や OpenSCAPについて知っている。