OpenVAS

13.03.2021

OpenVAS (Open Vulnerability Assessment System, Открытая Система Оценки Уязвимости, первоначальное название GNessUs) фреймворк состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.

Все продукты OpenVAS являются Свободным ПО. Большая часть компонентов выпускается под лицензией GPL.

История

Проект OpenVAS, под именем GNessUs, начался как форк сканера уязвимостей с открытым исходным кодом Nessus, разрабатываемого компании Tenable Network Security, после того как в октябре 2005 года компания приняла решение закрыть исходный код приложения и сделать его проприетарным.OpenVAS был первоначально предложен компанией, занимающейся проведением испытаний на проникновение Portcullis Computer Security и затем анонсирован Тимом Брауном на Slashdot. В настоящее время основным контрибьютором проекта является немецкая компания Greenbone Networks GmbH.

Проект OpenVAS поддерживается организацией Software in the Public Interest.

Ежедневно обновляемая база уязвимостей OpenVAS включает в себя около 35000 (на Апрель 2015) проверок, так называемах Network Vulnerability Tests (NVTs).

Документирование

Структура протоколов OpenVAS подробно документирована.