OpenVAS

OpenVAS
OpenVAS
Тип	Сканер уязвимостей
Разработчик	Greenbone Networks GmbH
Написана на	Си
Операционная система	Кроссплатформенное программное обеспечение
Последняя версия	7.0.0 (October 11, 2019 [1])
Репозиторий	github.com/greenbone/ope…
Лицензия	Свободное программное обеспечение
Сайт	www.openvas.org
	Медиафайлы на Викискладе

OpenVAS (Open Vulnerability Assessment System, Открытая система оценки уязвимости, первоначальное название GNessUs) — фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.

Все продукты OpenVAS являются свободным ПО. Большая часть компонентов выпускается под лицензией GPL.

История

Проект OpenVAS, под именем GNessUs, начался как форк сканера уязвимостей с открытым исходным кодом Nessus, разрабатываемого компании Tenable Network Security, после того как в октябре 2005 года компания приняла решение закрыть исходный код приложения и сделать его проприетарным^[2]. OpenVAS был первоначально предложен компанией, занимающейся проведением испытаний на проникновение Portcullis Computer Security^[3] и затем анонсирован Тимом Брауном на Slashdot^[4]. В настоящее время основным контрибьютором проекта является немецкая компания Greenbone Networks GmbH.

Проект OpenVAS поддерживается организацией Software in the Public Interest^[5].

Ежедневно обновляемая база уязвимостей OpenVAS включает в себя около 35 000 (на апрель 2015 года) проверок, так называемых Network Vulnerability Tests (NVTs).

Документирование

Структура протоколов OpenVAS подробно документирована^[6].

Примечания

↑ The openvas Open Source Project on Open Hub: Languages Page — 2006.
↑ LeMay, Renai (2005-10-06). "Nessus security tool closes its source". CNet. Архивировано 18 мая 2015. Дата обращения: 7 мая 2015.
↑ Portcullis Computer Security (неопр.). Дата обращения: 7 мая 2015. Архивировано 14 марта 2015 года.
↑ Slashdot: nessus is dead, long live gnessus? (неопр.) Дата обращения: 7 мая 2015. Архивировано 29 марта 2021 года.
↑ Log from SPI board meeting (неопр.). Дата обращения: 7 мая 2015. Архивировано из оригинала 22 августа 2018 года.
↑ Документация протоколов OpenVAS (неопр.). Дата обращения: 7 мая 2015. Архивировано из оригинала 24 июня 2018 года.

Ссылки

OpenVAS официальный сайт Архивная копия от 11 мая 2015 на Wayback Machine
Русскоязычное сообщество пользователей OpenVAS Архивная копия от 18 мая 2015 на Wayback Machine

Тестирование OpenVAS, Nessus и NexPose Архивная копия от 6 апреля 2015 на Wayback Machine

[_9437e4beca8beb88-1] The openvas Open Source Project on Open Hub: Languages Page — 2006.

[closed-2] LeMay, Renai (2005-10-06). "Nessus security tool closes its source". CNet. Архивировано 18 мая 2015. Дата обращения: 7 мая 2015.

[3] Portcullis Computer Security (неопр.). Дата обращения: 7 мая 2015. Архивировано 14 марта 2015 года.

[4] Slashdot: nessus is dead, long live gnessus? (неопр.) Дата обращения: 7 мая 2015. Архивировано 29 марта 2021 года.

[5] Log from SPI board meeting (неопр.). Дата обращения: 7 мая 2015. Архивировано из оригинала 22 августа 2018 года.

[6] Документация протоколов OpenVAS (неопр.). Дата обращения: 7 мая 2015. Архивировано из оригинала 24 июня 2018 года.

[1]

[2]

[3]

[4]

[5]

[6]