OpenVAS

Материал из Википедии — свободной энциклопедии
Это старая версия этой страницы, сохранённая 79.135.87.252 (обсуждение) в 03:45, 29 ноября 2019 (Актуальная версия). Она может серьёзно отличаться от текущей версии.
Перейти к навигации Перейти к поиску
OpenVAS
Логотип программы OpenVAS
Скриншот программы OpenVAS
Тип Сканер уязвимостей
Разработчик Greenbone Networks GmbH
Написана на Си[1]
Операционная система Кроссплатформенное программное обеспечение
Последняя версия 7.0.0 (October 11, 2019 [1])
Репозиторий github.com/greenbone/ope…
Лицензия Свободное программное обеспечение
Сайт www.openvas.org
Логотип Викисклада Медиафайлы на Викискладе

OpenVAS (Open Vulnerability Assessment System, Открытая Система Оценки Уязвимости, первоначальное название GNessUs) фреймворк состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.

Все продукты OpenVAS являются Свободным ПО. Большая часть компонентов выпускается под лицензией GPL.

История

Проект OpenVAS, под именем GNessUs, начался как форк сканера уязвимостей с открытым исходным кодом Nessus, разрабатываемого компании Tenable Network Security, после того как в октябре 2005 года компания приняла решение закрыть исходный код приложения и сделать его проприетарным.[2]OpenVAS был первоначально предложен компанией, занимающейся проведением испытаний на проникновение Portcullis Computer Security[3] и затем анонсирован Тимом Брауном на Slashdot[4]. В настоящее время основным контрибьютором проекта является немецкая компания Greenbone Networks GmbH.

Проект OpenVAS поддерживается организацией Software in the Public Interest.[5]

Ежедневно обновляемая база уязвимостей OpenVAS включает в себя около 35000 (на Апрель 2015) проверок, так называемах Network Vulnerability Tests (NVTs).

Документирование

Структура протоколов OpenVAS подробно документирована.[6]

Примечания

  1. The openvas Open Source Project on Open Hub: Languages Page — 2006.
  2. LeMay, Renai (2005-10-06). "Nessus security tool closes its source". CNet.
  3. Portcullis Computer Security
  4. Slashdot: nessus is dead, long live gnessus?
  5. Log from SPI board meeting
  6. Документация протоколов OpenVAS. Дата обращения: 7 мая 2015. Архивировано из оригинала 24 июня 2018 года.

Внешние ссылки