OpenVAS (Open Vulnerability Assessment Scanner, originalmente conocido como GNessUs) es el componente de escaneo de Greenbone Vulnerability Management (GVM), un marco de software de varios servicios y herramientas que ofrecen escaneo y gestión de vulnerabilidades informáticas.

OpenVAS
Parte de Software in the Public Interest
OpenVAS-Logo-2010
Información general
Tipo de programa escáner de vulnerabilidades
Desarrollador Greenbone Networks GMBH
Licencia Principalmente GNU GPL
Información técnica
Programado en C
Versiones
Última versión estable 8.0.1 ( 2 de mayo de 2015)
Enlaces

Todos los productos de Greenbone Vulnerability Management son software libre y la mayoría de los componentes tienen la licencia GNU General Public License (GPL). Los complementos para Greenbone Vulnerability Management están escritos en Nessus Attack Scripting Language, NASL.

Desde la versión 4.0, OpenVAS permite la actualización continua -usualmente en periodos inferiores a 24 horas- de la base de Pruebas de Vulnerabilidades de Red (NVT por sus siglas en inglés). A junio de 2016, contaba con más de 47.000 NVTs.[1]

OpenVAS es una herramienta principal de OSSIM, todos los productos que la componen son software libre y la mayoría de ellos son distribuidos bajo licencia GPL.

Estructura de OpenVAS 8

La versión 7 de OpenVAS introdujo 2 cambios en su arquitectura, por una parte se suprimió el módulo Administrador que se integró al módulo Mánager, y por otra parte, se suprimió el cliente de escritorio GSD para en su lugar centrarse en los avances de su cliente web. OpenVAS 8 introdujo nuevas características y mejoras en virtualmente todas las áreas, no obstante, sin cambios estructurales.

Historia

editar

OpenVAS fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando este cambió su tipo de licenciamiento.[2]​ Se propuso como un sistema para pruebas de penetración, pentester en la empresa Portcullis Computer Security,[3]​ luego fue anunciado como una solución de software libre[4]​ por Tim Brown en Slashdot.

OpenVAS es un proyecto miembro de Software in the Public Interest.[5]

Características principales

editar
  • Escaneo concurrente de múltiples nodos.
  • Soporte SSL
  • Soporte para WMI
  • Escaneo automático temporizado.
  • Reportes en múltiples formatos (XML, HTML, LaTeX, entre otros)
  • Servidor web integrado.
  • Multiplataforma
  • i18n

Referencias

editar
  1. http://www.openvas.org/openvas-nvt-feed.html Información sobre el Canal de NVTs en OpenVAS
  2. http://www.linux.com/archive/feed/48745
  3. Portcullis Computer Security
  4. Slashdot
  5. «Registro de la reunión de la junta directiva SPI.». Archivado desde el original el 22 de agosto de 2018. Consultado el 28 de julio de 2011. 

Véase también

editar

Enlaces externos

editar
  NODES
admin 1
todo 2