OpenVAS

OpenVAS
Parte de Software in the Public Interest
Información general
Tipo de programa	escáner de vulnerabilidades
Desarrollador	Greenbone Networks GMBH
Licencia	Principalmente Licencia pública GNU
Información técnica
Programado en	C
Versiones
Última versión estable	6.0.0 ( 17 de mayo de 2013)
Enlaces
Sitio web oficial Repositorio de código
[editar datos en Wikidata]

OpenVAS (Open Vulnerability Assessment System,^[1]​ inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.

La versión actual (4.0.0) permite la actualización continua - usualmente en periodos inferiores a 24 horas, de la base de Pruebas de Vulnerabilidades de Red (NVT por sus siglas en inglés). Para febrero de 2011, se contaba con un total de 20.000 NVT.^[2]​

OpenVAS es una herramienta principal de OSSIM, todos los productos que la componen son software libre y la mayoría de ellos son distribuidos bajo licencia GPL.

Con la versión 4.0.0, OpenVAS ha actualizado su modelo, permitiendo una mayor interoperabilidad.

Historia

OpenVAS fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando este cambió su tipo de licenciamiento.^[3]​ Se propuso como un sistema para pruebas de penetración, pentester en la empresa Portcullis Computer Security,^[4]​ luego fue anunciado como una solución de software libre^[5]​ por Tim Brown en Slashdot.

OpenVAS es un proyecto miembro de Software in the Public Interest.^[6]​

Características principales

• Escaneo concurrente de múltiples nodos.
• Soporte SSL
• Soporte para WMI
• Escaneo automático temporizado.
• Reportes en múltiples formatos (XML, HTML, LaTeX, entre otros)
• Servidor web integrado.
• Multiplataforma
• i18n

Referencias

Véase también

• Portal:Software Libre. Contenido relacionado con Software Libre.

Enlaces externos

• Portal del proyecto OpenVAS