OpenVAS (OpenVAS)

Перейти к навигации Перейти к поиску
OpenVAS
Логотип программы OpenVAS
Скриншот программы OpenVAS
Тип Сканер уязвимостей
Разработчик Greenbone Networks GmbH
Написана на Си[1]
Операционная система Кроссплатформенное программное обеспечение
Последняя версия 7.0.0 (October 11, 2019 [1])
Репозиторий github.com/greenbone/ope…
Лицензия Свободное программное обеспечение
Сайт www.openvas.org
Логотип Викисклада Медиафайлы на Викискладе

OpenVAS (Open Vulnerability Assessment System, Открытая система оценки уязвимости, первоначальное название GNessUs) — фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.

Все продукты OpenVAS являются свободным ПО. Большая часть компонентов выпускается под лицензией GPL.

Проект OpenVAS, под именем GNessUs, начался как форк сканера уязвимостей с открытым исходным кодом Nessus, разрабатываемого компании Tenable Network Security, после того как в октябре 2005 года компания приняла решение закрыть исходный код приложения и сделать его проприетарным[2]. OpenVAS был первоначально предложен компанией, занимающейся проведением испытаний на проникновение Portcullis Computer Security[3] и затем анонсирован Тимом Брауном на Slashdot[4]. В настоящее время основным контрибьютором проекта является немецкая компания Greenbone Networks GmbH.

Проект OpenVAS поддерживается организацией Software in the Public Interest[5].

Ежедневно обновляемая база уязвимостей OpenVAS включает в себя около 35 000 (на апрель 2015 года) проверок, так называемых Network Vulnerability Tests (NVTs).

Документирование

[править | править код]

Структура протоколов OpenVAS подробно документирована[6].

Примечания

[править | править код]
  1. The openvas Open Source Project on Open Hub: Languages Page — 2006.
  2. LeMay, Renai (2005-10-06). "Nessus security tool closes its source". CNet. Архивировано 18 мая 2015. Дата обращения: 7 мая 2015.
  3. Portcullis Computer Security. Дата обращения: 7 мая 2015. Архивировано 14 марта 2015 года.
  4. Slashdot: nessus is dead, long live gnessus? Дата обращения: 7 мая 2015. Архивировано 29 марта 2021 года.
  5. Log from SPI board meeting. Дата обращения: 7 мая 2015. Архивировано из оригинала 22 августа 2018 года.
  6. Документация протоколов OpenVAS. Дата обращения: 7 мая 2015. Архивировано из оригинала 24 июня 2018 года.