OpenVAS

OpenVAS
OpenVAS-Logo-2010
開発元 Greenbone Networks GmbH
最新版
20.8.0 / 2020年8月11日
リポジトリ
  • github.com/greenbone/openvas-scanner
ウィキデータを編集
対応OS クロスプラットフォーム
種別 脆弱性スキャナ
ライセンス GPL
公式サイト www.openvas.org
テンプレートを表示

OpenVASOpen Vulnerability Assessment System、旧称:GNessUs)は、脆弱性のスキャニングと脆弱性の管理の機能を提供するサービスおよびツール群からなるソフトウェアフレームワークである。

OpenVASの全プログラムは自由ソフトウェアであり、大部分のコンポーネントはGNU General Public License(GPL)でライセンスされている。OpenVASのプラグインは、Nessus Attack Scripting Language(NASL)で書かれている。

歴史

OpenVASは、以前はオープンソースだったNessusスキャンツールのフォークとして、GNessUsという名前で開発が始まった。Nessusを開発していたTenable Network Securityが、2005年10月に、Nessusをプロプライエタリ(クローズドソース)ライセンスに変更したためである[1]。OpenVASは、もともとはPortcullis Computer Securityでのペネトレーションテスト[2]として提案されたものだったが、その後、Tim BrownによってSlashdotで公開が発表された[3]

OpenVASは、Software in the Public Interestのメンバープロジェクトの1つである[4]

フレームワークの構造

OpenVAS 8の構造

ネットワーク脆弱性テスト(Network Vulnerability Tests; NVTs)の日次更新フィードがあり、合計47,000件以上が配信されている(2016年6月現在)。

ドキュメント

OpenVASプロトコルの構造は、開発者を助けるために十分ドキュメント化されている。OpenVASに関するドキュメントを配布するためのOpenVASプロジェクトの出版物として、OpenVAS Compendiumがある。

関連項目

参考文献

  1. ^ LeMay, Renai (2005年10月6日). “Nessus security tool closes its source”. CNet. http://news.cnet.com/Nessus-security-tool-closes-its-source/2100-7344_3-5890093.html 
  2. ^ Portcullis Computer Security
  3. ^ Slashdot
  4. ^ Log from SPI board meeting

外部リンク

  • OpenVASウェブサイト
  • OpenVAS, Nikto Nmap, OWASP Zed Attack Proxy (ZAP) all in one
  • OpenVAS, Nessus and NexPose Tested
  • OpenVAS Protocol Documentation
  • OpenVAS Compendium - A Publication of The OpenVAS Project