Software::Security
Netzwerksicherheits-Scanner OpenVAS tritt in Beta-Phase ein
Das OpenVAS-Projekt hat die erste Betaversion des »Open Vulnerability Assessment Systems« veröffentlicht, das aus Nessus hervorging.
openvas.org
Architektur von OpenVAS
OpenVAS ist eine Abspaltung des nur noch proprietär weiterentwickelten Netzwerksicherheits-Scanners
Nessus. Mit den Entwicklungen seit der Abspaltung hat das OpenVAS-Projekt wichtige Fortschritte gemacht und tritt jetzt mit verbesserten Versionen der einzelnen Module in die Beta-Phase ein.
Aus Nessus geerbte proprietäre Elemente wurden bei OpenVAS entfernt, darunter auch viele der eigentlichen Scan-Routinen, die bei Nessus »Plugins« genannt werden. OpenSSL wurde durch GNU/TLS ersetzt und es werden nun GnuPG (Mehrfach-)Signaturen auf den Plugins (bei OpenVAS »Network Vulnerability Tests«, kurz NVTs genannt) unterstützt.
Während der Beta-Phase geht es nach Angaben der Entwickler auch um die Überarbeitung und Erweiterung des Angebotes an freien NVTs. Beispielhaft wurde die Familie der »Debian Local Security Checks« bis DSA 1320 überarbeitet und erfolgreich geprüft. Die Aufbereitung weiterer NVT-Familien und deren Erweiterung richtet sich nach der Interessenslage der Anwender des OpenVAS Netzwerksicherheits-Scanners.
){kind=small}
