OpenVAS ( Sistema de Evaluación de la vulnerabilidad abierto , originalmente conocido como GNessUs ) es un marco de software de diversos servicios y herramientas que ofrecen la vulnerabilidad de exploración y gestión de vulnerabilidades .
Desarrollador (es) | Greenbone Networks GmbH |
---|---|
Lanzamiento estable | 21.04.0 / 16 de abril de 2021 [1] |
Repositorio | |
Escrito en | C |
Sistema operativo | Multiplataforma |
Tipo | Escáner de vulnerabilidad |
Licencia | GPL |
Sitio web | www |
Todos los productos OpenVAS son software gratuito y la mayoría de los componentes tienen licencia de GNU General Public License (GPL). Los complementos para OpenVAS están escritos en Nessus Attack Scripting Language , NASL.
Historia
OpenVAS comenzó con el nombre de GNessUs, como una bifurcación de la herramienta de escaneo Nessus de código abierto anteriormente , después de que sus desarrolladores Tenable Network Security la cambiaran a una licencia propietaria ( código cerrado ) en octubre de 2005. [2] OpenVAS fue propuesto originalmente por pentesters en SecuritySpace, [3] discutido con pentesters en Portcullis Computer Security [4] y luego anunciado [5] por Tim Brown en Slashdot .
OpenVAS es un proyecto miembro de Software in the Public Interest . [6]
Estructura
Hay una fuente actualizada diaria de Pruebas de vulnerabilidad de red (NVT): más de 50,000 en total (a julio de 2020). [7]
Documentación
La estructura del protocolo OpenVAS tiene como objetivo estar bien documentada para ayudar a los desarrolladores. El Compendio de OpenVAS es una publicación del Proyecto OpenVAS que entrega documentación sobre OpenVAS.
Ver también
Referencias
- ^ "GVM 21.04 (estable, versión inicial 2021-04-16)" . Consultado el 1 de mayo de 2021 .
- ^ LeMay, Renai (6 de octubre de 2005). "La herramienta de seguridad Nessus cierra su fuente" . CNet.
- ^ SecuritySpace
- ^ Seguridad informática Portcullis
- ^ Slashdot
- ^ Registro de la reunión de la junta de SPI
- ^ https://community.greenbone.net/t/about-greenbone-community-feed-gcf/
enlaces externos
- Sitio web de OpenVAS
- OpenVAS, Nikto Nmap, OWASP Zed Attack Proxy (ZAP) todo en uno
- Probado con OpenVAS, Nessus y NexPose
- Documentación del protocolo OpenVAS
- Compendio de OpenVAS: una publicación del proyecto OpenVAS