OpenVAS

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
OpenVAS
OpenVAS-Logo-2010
Desarrollador
Greenbone Networks GMBH
www.openvas.org
Información general
Última versión estable 6.0.0
17 de mayo de 2013
Género escáner de vulnerabilidades
Sistema operativo Multiplataforma
Licencia Principalmente Licencia pública GNU

OpenVAS (Open Vulnerability Assessment System,[1] inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.

La versión actual (4.0.0) permite la actualización continua - usualmente en periodos inferiores a 24 horas, de la base de Pruebas de Vulnerabilidades de Red (NVT por sus siglas en inglés). Para febrero de 2011, se contaba con un total de 20.000 NVT.[2]

OpenVAS es una herramienta principal de OSSIM, todos los productos que la componen son software libre y la mayoría de ellos son distribuidos bajo licencia GPL.

Con la versión 4.0.0, OpenVAS ha actualizado su modelo, permitiendo una mayor interoperabilidad.

Estructura de OpenVAS 4

Historia[editar]

OpenVAS fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando este cambió su tipo de licenciamiento.[3] Se propuso como un sistema para pruebas de penetración, pentester en la empresa Portcullis Computer Security,[4] luego fue anunciado como una solución de software libre[5] por Tim Brown en Slashdot.

OpenVAS es un proyecto miembro de Software in the Public Interest.[6]

Características principales[editar]

  • Escaneo concurrente de múltiples nodos.
  • Soporte SSL
  • Soporte para WMI
  • Escaneo automático temporizado.
  • Reportes en múltiples formatos (XML, HTML, LaTeX, entre otros)
  • Servidor web integrado.
  • Multiplataforma
  • i18n

Referencias[editar]

Véase también[editar]

Enlaces externos[editar]