OpenVAS
OpenVAS (Open Vulnerability Assessment Scanner[3]) ist ein Modul, bestehend aus verschiedenen Diensten und Werkzeugen, des Greenbone Vulnerability Managements (GVM).[4] Das Modul bildet eine Lösung für die Schwachstellen-Suche und das Schwachstellen-Management. Es wurde eigenständig als OpenVAS framework (Open Vulnerability Assessment System framework) vertrieben, 2017 aber als Modul in das GVM integriert.[4] Sämtliche OpenVAS-Komponenten sind freie Software, die meisten davon sind unter der GPL lizenziert. OpenVAS wird auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik beworben.[5]
OpenVAS
| |
---|---|
Basisdaten
| |
Entwickler | Greenbone Networks GmbH |
Aktuelle Version | 23.12.1[1] (21. November 2024) |
Betriebssystem | GNU/Linux, FreeBSD |
Programmiersprache | C[2] |
Kategorie | Vulnerability Scanner |
Lizenz | GPL (freie Software) |
deutschsprachig | ja |
www.openvas.org |
Geschichte
BearbeitenOpenVAS, initial gestartet als GNessUs, ist eine freie Sicherheitssoftware. OpenVAS wurde von Nessus abgespalten, als Nessus 2005 zu einer proprietären Lizenz wechselte. Um weiterhin eine freie Version zu haben, wird OpenVAS seitdem auf Basis der letzten freien Version von Nessus weiterentwickelt, die Version 1.0 erschien im Oktober 2007.
Im Jahr 2006 war die offizielle Webpräsenz einige Zeit lang nicht erreichbar.[6] Mitte 2007 wurde OpenVAS wieder in die Liste der Projekte von Software in the Public Interest (SPI) aufgenommen.[7][8]
2017 trat die Greenbone Networks GmbH als Träger des Projekts stärker in den Fokus und das Akronym wurde zu Open Vulnerability Assessment Scanner umgedeutet.[9] Das OpenVAS framework ist als Modul in den Nachfolger GVM integriert worden. Die letzte Version des OpenVAS framework war „OpenVAS-9“, „GVM-10“ gilt als dessen Nachfolger.[4] Zusätzlich wurde der in OpenVAS integrierte Feed als Greenbone Community Feed in ein eigenes Produkt ausgelagert.
Die Umstellung auf GitHub sowie die Einrichtung eines Community Forums wurde 2018 abgeschlossen,[10] 2019 wurde die Abgrenzung des eigenen Brandings abgeschlossen.
OpenVAS stellt nun, wie ursprünglich definiert und gestartet, den eigentlichen Schwachstellen-Scanner dar. Der OpenVAS-Scanner ist in die Grundstruktur des Greenbone Vulnerability Management (GVM) eingebettet.[10]
Weblinks
BearbeitenEinzelnachweise
Bearbeiten- ↑ Release 23.12.1. 21. November 2024 (abgerufen am 25. November 2024).
- ↑ The openvas Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 19. Juli 2018).
- ↑ http://www.openvas.org/
- ↑ a b c Background. Abgerufen am 15. April 2023 (englisch).
- ↑ Webseite des Bundesamts für Sicherheit in der Informationstechnik: Vulnerability Assessment System (OpenVAS)
- ↑ Linux.com: SPI set to settle long-standing domain name dispute
- ↑ http://www.spi-inc.org/corporate/resolutions/2007/2007-06-18.iwj.2/
- ↑ SPI Associate Projects
- ↑ OpenVAS = Open Vulnerability Assessment Scanner. 6. Juni 2019, abgerufen am 15. April 2023 (englisch).
- ↑ a b OpenVAS - Open Vulnerability Assessment System - Die Geschichte von OpenVAS. Abgerufen am 7. Februar 2019.