Software::Security
OpenVAS-4 freigegeben
Die OpenVAS-Gemeinschaft hat die Veröffentlichung von OpenVAS-4
bekanntgegeben, der neuen Generation des Open Vulnerability Systems.
Obwohl nur 8 Monate seit OpenVAS 3.1 vergangen sind, stellt
OpenVAS-4 nach Ansicht der Entwickler den größten Fortschritt in der Geschichte von OpenVAS dar.
OpenVAS ist ein freier Fork des Sicherheitsscanners Nessus. Nessus schwenkte Ende 2005 von einer freien zu einer proprietären Lizenz, was einige Benutzer zur Entwicklung von OpenVAS veranlasste. Seit der Veröffentlichung von OpenVAS 1.0.0 im Oktober 2007 haben die Entwickler OpenVAS um eine Vielzahl von Funktionen erweitert, die sowohl Benutzern als auch Administratoren und Entwicklern von Netzwerk-Sicherheitstests das Leben erleichtern sollen. Das Projekt wird durch eine Reihe von Unternehmen unterstützt, die zumeist professionelle Dienstleistungen zu OpenVAS anbieten, unter anderem Greenbone Networks, SecPod, Eifel Consulting, Intevation und SecuritySpace.
Die bedeutensten Neuerungen in OpenVAS-4 sind das Report Format Plugin Framework, der Master-Slave-Modus und ein verbesserter Scanner. Das erweiterte OpenVAS Management Protocol (OMP) 2.0 des OpenVAS Manager stellt viele neue Funktionen konsistent für alle Clients zur Verfügung.
OpenVAS-4 ist die erste Version, die unmittelbar mit Installationspaketen für über 20 Plattformen, etlichen Installations-Quick-Guides, einem Tool zur Prüfung eines funktionierenden Setups und nicht zuletzt einer virtuellen Maschine erfolgt. Sie umfasst folgende Module: Libraries 4.0, Scanner 3.2, Manager 2.0, Administrator 1.1, GSA 2.0, GSD 1.1 und CLI 1.1.
Auf der dritten OpenVAS Entwickler-Konferenz vom 7. bis 9. Juli in
Osnabrück soll bereits der Funktionsumfang von OpenVAS-5 Formen annehmen. (Jan-Oliver Wagner/hjb)
