OpenVAS

OpenVAS
Basisdaten
Entwickler	OpenVAS
Aktuelle Version	9.0 ; (8. März 2017)
Betriebssystem	GNU/Linux, FreeBSD
Programmiersprache	C
Kategorie	Vulnerability Scanner
Lizenz	GPL (freie Software)
deutschsprachig	ja
	www.openvas.org

OpenVAS (Open Vulnerability Assessment System^[2]) ist ein Framework aus verschiedenen Diensten und Werkzeugen und bildet eine Lösung für Schwachstellen-Scanning und Schwachstellen-Management.

Der eigentliche Sicherheits-Scanner wird ergänzt durch einen täglich aktualisierten Feed-Service mit sogenannten Network Vulnerability Tests (NVTs). Mit Stand Juni 2016 beinhaltet dieser Feed über 47.000 NVTs.^[3]

Sämtliche OpenVAS Komponenten sind freie Software. Die meisten davon sind unter der GPL lizenziert.

OpenVAS wird auch vom BSI angeboten.^[4]

Geschichte

OpenVAS (initial gestartet als GNessUs, dann aber sehr bald umbenannt) ist eine freie Sicherheitssoftware.

OpenVAS wurde von Nessus abgespalten, als Nessus 2005 zu einer proprietären Lizenz wechselte. Um weiterhin eine freie Version zu haben, wird OpenVAS seitdem auf Basis der letzten freien Version von Nessus weiterentwickelt. Version 1.0 erschien im Oktober 2007.

Im Jahr 2006 war die offizielle Webpräsenz einige Zeit lang nicht erreichbar.^[5] Mitte 2007 wurde OpenVAS wieder in die Liste der Projekte von SPI aufgenommen.^[6]^[7]

Die Version 8.0 wurde im April 2015 veröffentlicht.^[8] Nach fast 24 Monaten wurde im März 2017 die aktuelle Version 9.0 veröffentlicht.^[9]

Die Umstellung auf GitHub, sowie die Einrichtung eines Community Forums wurde 2018 abgeschlossen.^[10]

2019 wurde die Abgrenzung des eigenen Brandings abgeschlossen. OpenVAS stellt nun, wie ursprünglich eigentlich definiert und gestartet, den eigentlichen Schwachstellen-Scanner dar. Der OpenVAS Scanner ist nun in die Grundstruktur des Greenbone Vulnerability Management (GVM) eingebettet.^[10]

Weblinks

Website von OpenVAS

Einzelnachweise

↑ The openvas Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 19. Juli 2018).
↑ http://www.openvas.org/
↑ About OpenVAS NVT Feed
↑ BSI: Cyber-Sicherheit: Open Vulnerability Assessment System (OpenVAS)
↑ Linux.com: SPI set to settle long-standing domain name dispute
↑ http://www.spi-inc.org/corporate/resolutions/2007/2007-06-18.iwj.2/
↑ SPI Associate Projects
↑ Open Vulnerability Assessment Project News
↑ OpenVAS - Project News. Abgerufen am 9. März 2017.
↑ ^a ^b OpenVAS - Open Vulnerability Assessment System - Die Geschichte von OpenVAS. Abgerufen am 7. Februar 2019.

[_a2f9f3a0d4c5ee61-1] The openvas Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 19. Juli 2018).

[2] ttp://www.openvas.org/

[3] About OpenVAS NVT Feed

[4] BSI: Cyber-Sicherheit: Open Vulnerability Assessment System (OpenVAS)

[5] Linux.com: SPI set to settle long-standing domain name dispute

[6] ttp://www.spi-inc.org/corporate/resolutions/2007/2007-06-18.iwj.2/

[7] SPI Associate Projects

[8] Open Vulnerability Assessment Project News

[9] OpenVAS - Project News. Abgerufen am 9. März 2017.

[ovas-10] OpenVAS - Open Vulnerability Assessment System - Die Geschichte von OpenVAS. Abgerufen am 7. Februar 2019.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

OpenVAS

Basisdaten
Entwickler	OpenVAS
Aktuelle Version	9.0 (8. März 2017)
Betriebssystem	GNU/Linux, FreeBSD
Programmiersprache	C^[1]
Kategorie	Vulnerability Scanner
Lizenz	GPL (freie Software)
deutschsprachig	ja
www.openvas.org