Software::Security
OpenVAS startet Wettbewerb
Das OpenVAS-Team hat einen Wettbewerb zur Erweiterung des Sicherheitstests des gleichnamigen Sicherheits-Scanners gestartet.
Der OpenSource Vulnerability Assessment Scanner (OpenVAS), früher unter dem Namen GNessUs bekannt, stellt einen Fork des Sicherheits-Scanners Nessus dar. Nachdem der Vulnerability Scanner für eine Reihe von Betriebssystemen im Oktober 2005 die Bedingungen der Nutzung von GPL in eine proprietäre Lizenz änderte, gründeten einige Entwickler auf der Basis der letzten freien Version ein neues Projekt. Nun ruft das Projekt alle interessierten Entwickler auf, Patches, Skripte oder anderweitige Verbesserungen und Erweiterungen für OpenVAS zu erstellen.
Nach Angaben der Organisatoren des Wettbewerbs gibt es viele Ansatzpunkte für Verbesserungen in OpenVAS. Der konkrete Arbeitsbereich kann zwar frei gewählt werden, es bieten sich allerdings vor allem vier Bereiche an. Neben der Möglichkeit, neue.nasl-Skripte für aktuelle Sicherheitsmeldungen zu erstellen, können interessierte Programmierer auch weitere NASL-Bibliotheken, die die Entwicklung neuer Testskripte vereinfachen, konzipieren. Ferner bieten sich auch Konverter an, die (halb-)automatisch aus formalen Sicherheitsmeldungen NASL-Skripte erstellen. Zu guter Letzt sind auch Verbesserungen an bestehenden Testskripten möglich.
Interessenten können ihre Arbeiten noch bis zum 15. Oktober an die Mailingliste des Projektes senden. Die Sponsoren und die OpenVAS-Projektleitung werden die Gewinner am 30. Oktober anhand der Zahl der abgedeckten CVEs/BIDs, Relevanz der abgedeckten Sicherheitsmeldungen, Zukunftstauglichkeit (etwa bei NASL-Bibliotheken), Koordination der Entwicklung über die öffentliche OpenVAS Mailverteiler und der Qualität des Quelltextes auswählen. Als Hauptpreis winken 500 Euro. Für den zweiten Platz wurden 300 Euro ausgelobt und der dritte Platz bringt 200 Euro. Die Preisgelder können sich nach Angaben der Entwickler noch erhöhen, da noch weitere Sponsoren gesucht werden.
