OpenVAS
OpenVAS (Open Vulnerability Assessment System, Открытая Система Оценки Уязвимости, первоначальное название GNessUs) - фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.
| OpenVAS | |
|---|---|
 | |
 | |
| Тип | Сканер уязвимостей |
| Разработчик | Greenbone Networks GmbH |
| Написана на | Си[1] |
| Операционная система | Кроссплатформенное программное обеспечение |
| Последняя версия | 7.0.0 (October 11, 2019 ) |
| Лицензия | Свободное программное обеспечение |
| Сайт | www.openvas.org |
Все продукты OpenVAS являются Свободным ПО. Большая часть компонентов выпускается под лицензией GPL.
История
Проект OpenVAS, под именем GNessUs, начался как форк сканера уязвимостей с открытым исходным кодом Nessus, разрабатываемого компании Tenable Network Security, после того как в октябре 2005 года компания приняла решение закрыть исходный код приложения и сделать его проприетарным.[2]OpenVAS был первоначально предложен компанией, занимающейся проведением испытаний на проникновение Portcullis Computer Security[3] и затем анонсирован Тимом Брауном на Slashdot[4]. В настоящее время основным контрибьютором проекта является немецкая компания Greenbone Networks GmbH.
Проект OpenVAS поддерживается организацией Software in the Public Interest.[5]
Ежедневно обновляемая база уязвимостей OpenVAS включает в себя около 35000 (на Апрель 2015) проверок, так называемых Network Vulnerability Tests (NVTs).
Документирование
Структура протоколов OpenVAS подробно документирована.[6]
Примечания
- The openvas Open Source Project on Open Hub: Languages Page — 2006.
- LeMay, Renai. Nessus security tool closes its source, CNet (6 октября 2005).
- Portcullis Computer Security
- Slashdot: nessus is dead, long live gnessus?
- Log from SPI board meeting (недоступная ссылка). Дата обращения: 7 мая 2015. Архивировано 22 августа 2018 года.
- Документация протоколов OpenVAS (недоступная ссылка). Дата обращения: 7 мая 2015. Архивировано 24 июня 2018 года.