OpenVAS

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
OpenVAS
OpenVAS-Logo-2010
Entwickler OpenVAS
Aktuelle Version 7.0
(25. April 2014)
Betriebssystem GNU/Linux, FreeBSD
Kategorie Vulnerability Scanner
Lizenz GPL
Deutschsprachig ja
openvas.org

OpenVAS (Open Vulnerability Assessment System[1]) ist ein Software-Framework aus verschiedenen Diensten und Werkzeugen und bildet eine Lösung für Schwachstellen-Scanning und Schwachstellen-Management.

Der eigentliche Sicherheits-Scanner wird ergänzt durch einen täglich aktualisierten Feed-Service mit sogenannten Network Vulnerability Tests (NVTs). Mit Stand Mai 2013 beinhaltet dieser Feed über 30.000 NVTs.

Sämtliche OpenVAS Komponenten sind freie Software. Die meisten davon sind unter der GPL lizenziert.

Die aktuelle stabile Version ist 7.0, veröffentlicht im April 2014.[2]

Geschichte[Bearbeiten]

OpenVAS (initial gestartet als GNessUs, dann aber sehr bald umbenannt) ist eine freie Sicherheitssoftware.

OpenVAS wurde von Nessus abgespalten, als Nessus 2005 zu einer proprietären Lizenz wechselte. Um weiterhin eine freie Version zu haben, wird OpenVAS seitdem auf Basis der letzten freien Version von Nessus weiterentwickelt. Version 1.0 erschien im Oktober 2007.

Eine Zeit lang war die offizielle Webpräsenz nicht mehr erreichbar.[3] Danach erfolgten einige Veröffentlichungen neuer Versionen. Außerdem wird die Webseite auf der Liste der Projekte von SPI genannt.[4]

OpenVAS wird auch vom BSI angeboten.[5]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. http://www.openvas.org/
  2. Open Vulnerability Assessment Project News
  3. Linux.com: SPI set to settle long-standing domain name dispute
  4. SPI Associate Projects
  5. Open Vulnerability Assessment System (OpenVAS)