<div dir="ltr"><div>Respected Madam / Sir,</div><div><br></div><div>I am referring the following url to know about open-scap and Ubuntu secure configuration.</div><div><a href="https://static.open-scap.org/ssg-guides/ssg-ubuntu1604-guide-anssi_np_nt28_average.html">https://static.open-scap.org/ssg-guides/ssg-ubuntu1604-guide-anssi_np_nt28_average.html</a></div><div><br></div><div>I have one query :</div><div>1. At present, the severities are labelled as unknown, low, medium and high.</div><div>    a) Is there any mechanism or logic, which will quantify these severity levels.</div><div>    e.g. low : 0 to < 3, medium : 3 to < 6 and high : 6 to 9 (as given in OWASP - <br></div><div>    Owasp risk rating methodology. <a href="https://www.owasp.org/index.php/OWASP_">https://www.owasp.org/index.php/OWASP_</a><br>Risk_Rating_Methodolog)</div><div>    b) If yes, requesting you share the information / document / url with me.</div><div><br></div><div>Your guidance is vital to me - waiting for the reply.</div><div><br></div><div>Thanks & Regards</div><div><br></div><div>Harshad<br></div><div> <br></div><div><br></div><div>          <br></div><div><br></div><div><br></div><div><br></div></div>