Software::Security
Nessus 3.0 freigegeben
Mit der Freigabe der Version 3.0 von Nessus läutet der Hersteller eine neue Ära des ehemals freien Netzwerkscanners ein.
Die neueste Version von Nessus kommt mit zahlreichen Neuerungen und soll schneller zu Werke gehen. Mit mehr als 9000 Prüfungen will das Tool eine Großzahl an Sicherheitslücken aufdecken und dem Administrator bestmögliche Sicherheit bieten. So kommt es mit einer neuen NASL3-Engine und verbesserten Netzwerkfunktionen. Ferner ermöglicht es, dass neue Plugins automatisch heruntergeladen werden. Es unterstützt zudem das Common Vulnerability Scoring System (CVSS).
Wie angekündigt steht die Version 3.0 von Nessus nicht mehr unter der GNU General Public License (GNU GPL). Zwar bleibt die Applikation weiterhin für den privaten Gebrauch kostenlos, wird aber nicht mehr im Quellcode ausgeliefert und unterliegt der Beschränkung, dass sie nicht mehr durch Dritte vertrieben werden darf. Nessus 2 bleibt weiterhin unter der GPL und wird, darf man den Entwicklern Glauben schenken, auch von den Maintainern weiter gepflegt. Beide Versionen von Nessus (V2 und V3) sind »meistens« Plugin-kompatibel. Laut Angaben des Initiators Renaud Deraison beabsichtigt das Team, Rückwärtskompatibilität einzuhalten. Manche Checks werden allerdings nur noch für Nessus 3 verfügbar sein. »Die Mehrzahl wird auf jeder Plattform funktionieren«, so Deraison in der Vergangenheit.
Nur wenige Tage nach Bekanntgabe der Lizenz-Änderung bildete sich ein neues Projekt mit dem vorläufigen Namen GNessUs, das mit dem frei verfügbaren Code von Nessus 2.2.5 die weitere Entwicklung unabhängig von Tenable Network Security fortführen will. Die mittlerweile unter dem Namen OpenVAS vorgestellte Lösung scheint allerdings noch nicht richtig in Fahrt gekommen zu sein. Sowohl die Mailingliste wie auch das CVS des Projektes sahen seit der Gründung nur wenig Aktivität.
