OpenVAS
OpenVAS | ||
---|---|---|
Parte de Software in the Public Interest | ||
![]() | ||
![]() | ||
Información general | ||
Tipo de programa | escáner de vulnerabilidades | |
Desarrollador | Greenbone Networks GMBH | |
Licencia | Principalmente Licencia pública GNU | |
Información técnica | ||
Programado en | C | |
Versiones | ||
Última versión estable | 6.0.0 ( 17 de mayo de 2013) | |
Enlaces | ||
OpenVAS (Open Vulnerability Assessment System,[1] inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.
La versión actual (4.0.0) permite la actualización continua - usualmente en periodos inferiores a 24 horas, de la base de Pruebas de Vulnerabilidades de Red (NVT por sus siglas en inglés). Para febrero de 2011, se contaba con un total de 20.000 NVT.[2]
OpenVAS es una herramienta principal de OSSIM, todos los productos que la componen son software libre y la mayoría de ellos son distribuidos bajo licencia GPL.
Con la versión 4.0.0, OpenVAS ha actualizado su modelo, permitiendo una mayor interoperabilidad.
![](http://upload.wikimedia.org/wikipedia/commons/thumb/a/aa/OpenVAS4-Structure.png/400px-OpenVAS4-Structure.png)
Historia
OpenVAS fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando este cambió su tipo de licenciamiento.[3] Se propuso como un sistema para pruebas de penetración, pentester en la empresa Portcullis Computer Security,[4] luego fue anunciado como una solución de software libre[5] por Tim Brown en Slashdot.
OpenVAS es un proyecto miembro de Software in the Public Interest.[6]
Características principales
- Escaneo concurrente de múltiples nodos.
- Soporte SSL
- Soporte para WMI
- Escaneo automático temporizado.
- Reportes en múltiples formatos (XML, HTML, LaTeX, entre otros)
- Servidor web integrado.
- Multiplataforma
- i18n
Referencias
- ↑ http://www.openvas.org/
- ↑ http://www.openvas.org/openvas-nvt-feed.html Información sobre el Canal de NVTs en OpenVAS
- ↑ http://www.linux.com/archive/feed/48745
- ↑ Portcullis Computer Security
- ↑ Slashdot
- ↑ Registro de la reunión de la junta directiva SPI.
Véase también
Portal:Software Libre. Contenido relacionado con Software Libre.