Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 11. Januar 2012, 20:01

Software::Security

OpenVAS-5 geht in die Betaphase

Die kommende Version 5 des Sicherheits-Scanners OpenVAS steht in einer ersten Testversion zur Verfügung. Zahlreiche neue Versionen zeichnen die neue Generation der Software aus.

OpenVAS ist ein freier Fork des Sicherheitsscanners Nessus. Nessus schwenkte Ende 2005 von einer freien zu einer proprietären Lizenz, was einige Benutzer zur Entwicklung von OpenVAS veranlasste. Seit der Veröffentlichung von OpenVAS 1.0.0 im Oktober 2007 haben die Entwickler OpenVAS um eine Vielzahl von Funktionen erweitert, die sowohl Benutzern als auch Administratoren und Entwicklern von Netzwerk-Sicherheitstests das Leben erleichtern sollen. Das Projekt wird durch eine Reihe von Unternehmen unterstützt, die zumeist professionelle Dienstleistungen zu OpenVAS anbieten, unter anderem Greenbone Networks, SecPod, Eifel Consulting, Intevation und SecuritySpace.

OpenVAS-5 stellt nach Angaben der Entwickler einen deutlichen Evolutionsschritt des Open Vulnerability Assessment System dar. Die Fortschritte reichen von der Integration einer CVE- und CPE-Datenbank und eines Asset Managements über Schwachstellen-Prognose und einer verbesserten Benutzerschnittstelle bis hin zu verbesserten Scan- und Detektions-Fähigkeiten. Eine umfangreichere Auflistung der Änderungen findet man in der Ankündigung.

Der OpenVAS-5-basierte Greenbone Security Manager hat kürzlich die SCAP-Validierung der US-Behörde NIST in der Kategorie »Unauthenticated Scanner« erreicht. Alle dafür erforderlichen umgesetzten Kriterien wurden auch in OpenVAS-5 integriert. Einige weitere Funktionen sowie Änderungen, die auf den Rückmeldungen der Anwender beruhen, sollen im Verlauf der Betaphase hinzugefügt werden.

Der Scanner von OpenVAS-5 bleibt laut den Entwicklern kompatibel zu älteren OpenVAS-Clients. Die Betaversion steht zum Download auf der Homepage bereit.

Es ist geplant, die Betaphase im Februar abzuschließen und dann einen Veröffentlichungskandidaten herauszugeben. Das Ziel ist, OpenVAS-5 im März zu veröffentlichen, also genau ein Jahr nach der Fertigstellung von OpenVAS-4.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung