OpenVAS
OpenVAS (Open Vulnerability Assessment System (Відкрита система оцінки вразливостей),[1] назва відгалуження (форку) від проекту Nessus) — це набір з кількох сервісів та інструментів, що пропонуються як рішення для сканування і керування вразливостями.
Усі компоненти OpenVAS є вільним програмним забезпеченням. Більшість компонентів розповсюджуються під ліцензією GPL.
Проект OpenVas розпочався під назвою GNessUs, як відгалуження (форк) від проекту Nessus після рішення Tenable Network Security змінити ліцензію на пропрієтарну у жовтні 2005.[2] OpenVAS був запропонований тестувальниками на проникнення у Portcullis Computer Security[3] і потім анонсований[4] Тімом Брауном на Slashdot.
OpenVAS є членом проекту Software in the Public Interest.[5]
Існує щоденно оновлювана стрічка тестів на мережеві вразливості — всього більше 47,000 (станом на червень 2016).
Структура протоколів OpenVAS добре документована. Збірка OpenVAS є публікацією проекту OpenVAS, який забезпечує великий обсяг документації щодо OpenVAS. OpenVAS Protocol Documentation OpenVAS Compendium — A Publication of The OpenVAS Project [Архівовано 28 грудня 2016 у Wayback Machine.]
- ↑ Архівована копія. Архів оригіналу за 11 травня 2015. Процитовано 27 грудня 2016.
{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання) - ↑ LeMay, Renai (6 жовтня 2005). Nessus security tool closes its source. CNet. Архів оригіналу за 18 травня 2015. Процитовано 27 грудня 2016.
- ↑ Portcullis Computer Security. Архів оригіналу за 14 березня 2015. Процитовано 27 грудня 2016.
- ↑ Slashdot. Архів оригіналу за 29 березня 2021. Процитовано 27 грудня 2016.
- ↑ Log from SPI board meeting. Архів оригіналу за 22 серпня 2018. Процитовано 27 грудня 2016.
- OpenVAS web site [Архівовано 11 травня 2015 у Wayback Machine.]
- OpenVAS, Nessus and NexPose Tested [Архівовано 6 квітня 2015 у Wayback Machine.]