Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 22. November 2007, 12:05

Software::Security

Netzwerksicherheits-Scanner OpenVAS tritt in Beta-Phase ein

Das OpenVAS-Projekt hat die erste Betaversion des »Open Vulnerability Assessment Systems« veröffentlicht, das aus Nessus hervorging.

Architektur von OpenVAS

openvas.org

Architektur von OpenVAS

OpenVAS ist eine Abspaltung des nur noch proprietär weiterentwickelten Netzwerksicherheits-Scanners Nessus. Mit den Entwicklungen seit der Abspaltung hat das OpenVAS-Projekt wichtige Fortschritte gemacht und tritt jetzt mit verbesserten Versionen der einzelnen Module in die Beta-Phase ein.

Aus Nessus geerbte proprietäre Elemente wurden bei OpenVAS entfernt, darunter auch viele der eigentlichen Scan-Routinen, die bei Nessus »Plugins« genannt werden. OpenSSL wurde durch GNU/TLS ersetzt und es werden nun GnuPG (Mehrfach-)Signaturen auf den Plugins (bei OpenVAS »Network Vulnerability Tests«, kurz NVTs genannt) unterstützt.

Während der Beta-Phase geht es nach Angaben der Entwickler auch um die Überarbeitung und Erweiterung des Angebotes an freien NVTs. Beispielhaft wurde die Familie der »Debian Local Security Checks« bis DSA 1320 überarbeitet und erfolgreich geprüft. Die Aufbereitung weiterer NVT-Familien und deren Erweiterung richtet sich nach der Interessenslage der Anwender des OpenVAS Netzwerksicherheits-Scanners.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung