OpenVAS

OpenVAS
OpenVAS
Тип	Сканер уязвимостей
Разработчик	Greenbone Networks GmbH
Операционная система	Кроссплатформенное программное обеспечение
Последняя версия	7.0.0 (October 11, 2019 [1])
Лицензия	Свободное программное обеспечение
Сайт	www.openvas.org

OpenVAS (Open Vulnerability Assessment System, Открытая Система Оценки Уязвимости, первоначальное название GNessUs) - фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.

Все продукты OpenVAS являются Свободным ПО. Большая часть компонентов выпускается под лицензией GPL.

История

Проект OpenVAS, под именем GNessUs, начался как форк сканера уязвимостей с открытым исходным кодом Nessus, разрабатываемого компании Tenable Network Security, после того как в октябре 2005 года компания приняла решение закрыть исходный код приложения и сделать его проприетарным.^[1]OpenVAS был первоначально предложен компанией, занимающейся проведением испытаний на проникновение Portcullis Computer Security^[2] и затем анонсирован Тимом Брауном на Slashdot^[3]. В настоящее время основным контрибьютором проекта является немецкая компания Greenbone Networks GmbH.

Проект OpenVAS поддерживается организацией Software in the Public Interest.^[4]

Ежедневно обновляемая база уязвимостей OpenVAS включает в себя около 35000 (на Апрель 2015) проверок, так называемых Network Vulnerability Tests (NVTs).

Документирование

Структура протоколов OpenVAS подробно документирована.^[5]

Примечания

↑ LeMay, Renai. Nessus security tool closes its source, CNet (6 октября 2005). Архивировано 18 мая 2015 года. Дата обращения 7 мая 2015.
↑ Portcullis Computer Security (неопр.). Дата обращения: 7 мая 2015. Архивировано 14 марта 2015 года.
↑ Slashdot: nessus is dead, long live gnessus? (неопр.). Дата обращения: 7 мая 2015. Архивировано 29 марта 2021 года.
↑ Log from SPI board meeting (неопр.) (недоступная ссылка). Дата обращения: 7 мая 2015. Архивировано 22 августа 2018 года.
↑ Документация протоколов OpenVAS (неопр.) (недоступная ссылка). Дата обращения: 7 мая 2015. Архивировано 24 июня 2018 года.

Внешние ссылки

OpenVAS официальный сайт Архивная копия от 11 мая 2015 на Wayback Machine
Русскоязычное сообщество пользователей OpenVAS Архивная копия от 18 мая 2015 на Wayback Machine
Тестирование OpenVAS, Nessus и NexPose Архивная копия от 6 апреля 2015 на Wayback Machine

[closed-1] LeMay, Renai. Nessus security tool closes its source, CNet (6 октября 2005). Архивировано 18 мая 2015 года. Дата обращения 7 мая 2015.

[2] Portcullis Computer Security (неопр.). Дата обращения: 7 мая 2015. Архивировано 14 марта 2015 года.

[3] Slashdot: nessus is dead, long live gnessus? (неопр.). Дата обращения: 7 мая 2015. Архивировано 29 марта 2021 года.

[4] Log from SPI board meeting (неопр.) (недоступная ссылка). Дата обращения: 7 мая 2015. Архивировано 22 августа 2018 года.

[5] Документация протоколов OpenVAS (неопр.) (недоступная ссылка). Дата обращения: 7 мая 2015. Архивировано 24 июня 2018 года.

[1]

[2]

[3]

[4]

[5]