Administrationstool und neue Version für Netz-Scanner OpenVAS

Als Nessus 2005 unter eine kommerzielle Lizenz gestellt wurde, verloren die Open-Source-Anhänger die Möglichkeit, an dem Netz-Schwachstellen-Scanner mitzuarbeiten. Einige von ihnen entwickelten deshalb OpenVAS (Open Vulnerability Assessment System), ausgehend von Nessus 2.2. Gleichzeitig mit der jetzt erschienen Version 3.1 von Server und Bibliotheken bringen die Entwickler den OpenVAS-Manager 1.0 heraus. Er läutet den Abschied vom bisherigen Client ein.

Kern des Managers ist ein XML-Protokoll (OpenVAS Management Protocol), das zur Kommunikation mit Clients dient. Sie brauchen in Zukunft keine Daten mehr lokal zu speichern, da der Manager eine SQL-Datenbank anbindet. Außerdem bietet er Funktionen für die komplette Kontrolle des Scan-Vorgangs.

Anders als die Vorgängerversion erlaubt OpenVAS 3.1 keine Klartext-Passwörter für den Scanner mehr. Es ermöglicht nun das Untersuchen virtueller Web-Hosts und korrigiert Fehler bei einigen Plug-ins, den "Network Vulnerability Tests" (NVT). Von diesen Einzelprüfungen stellt das OpenVAS-Projekt über 15.000 bereit.

Siehe dazu auch:

iX-Artikel zu openVAS 3.0 (ck)