OpenVAS
| OpenVAS
| |
|---|---|
| colspan="2" class="notheme" style="text-align:center; background:#Vorlage:Standardfarbe; color:#202122;" | OpenVAS-Logo-2010 | |
| Basisdaten
| |
| Maintainer | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Entwickler | Greenbone AG |
| Erscheinungsjahr | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Aktuelle Version | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) (Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)) |
| Aktuelle Vorabversion | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) (Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)) |
| Betriebssystem | GNU/Linux, FreeBSD |
| Programmiersprache | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Kategorie | Vulnerability Scanner |
| Lizenz | GPL (freie Software) |
| deutschsprachig | ja |
| www.openvas.org | |
OpenVAS (Open Vulnerability Assessment Scanner<ref>http://www.openvas.org/</ref>) ist ein Modul, bestehend aus verschiedenen Diensten und Werkzeugen, des Greenbone Vulnerability Managements (GVM).<ref name=":0">Background. Abgerufen am 15. April 2023 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref> Das Modul bildet eine Lösung für die Schwachstellen-Suche und das Schwachstellen-Management. Es wurde eigenständig als OpenVAS framework (Open Vulnerability Assessment System framework) vertrieben, 2017 aber als Modul in das GVM integriert.<ref name=":0" /> Sämtliche OpenVAS-Komponenten sind freie Software, die meisten davon sind unter der GPL lizenziert. OpenVAS wird auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik beworben.<ref>Webseite des Bundesamts für Sicherheit in der Informationstechnik: Vulnerability Assessment System (OpenVAS)</ref>
Geschichte
OpenVAS, initial gestartet als GNessUs, ist eine freie Sicherheitssoftware. OpenVAS wurde von Nessus abgespalten, als Nessus 2005 zu einer proprietären Lizenz wechselte. Um weiterhin eine freie Version zu haben, wird OpenVAS seitdem auf Basis der letzten freien Version von Nessus weiterentwickelt, die Version 1.0 erschien im Oktober 2007.
Im Jahr 2006 war die offizielle Webpräsenz einige Zeit lang nicht erreichbar.<ref>Linux.com: SPI set to settle long-standing domain name dispute</ref> Mitte 2007 wurde OpenVAS wieder in die Liste der Projekte von Software in the Public Interest (SPI) aufgenommen.<ref>http://www.spi-inc.org/corporate/resolutions/2007/2007-06-18.iwj.2/</ref><ref>SPI Associate Projects</ref>
2017 trat die Greenbone Networks GmbH, jetzt Greenbone AG, als Träger des Projekts stärker in den Fokus und das Akronym wurde zu Open Vulnerability Assessment Scanner umgedeutet.<ref>OpenVAS = Open Vulnerability Assessment Scanner. 6. Juni 2019, abgerufen am 15. April 2023 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref> Das OpenVAS framework ist als Modul in den Nachfolger GVM integriert worden. Die letzte Version des OpenVAS framework war „OpenVAS-9“, „GVM-10“ gilt als dessen Nachfolger.<ref name=":0" /> Zusätzlich wurde der in OpenVAS integrierte Feed als Greenbone Community Feed in ein eigenes Produkt ausgelagert.
Die Umstellung auf GitHub sowie die Einrichtung eines Community Forums wurde 2018 abgeschlossen,<ref name="ovas">OpenVAS - Open Vulnerability Assessment System - Die Geschichte von OpenVAS. Abgerufen am 7. Februar 2019.</ref> 2019 wurde die Abgrenzung des eigenen Brandings abgeschlossen.
OpenVAS stellt nun, wie ursprünglich definiert und gestartet, den eigentlichen Schwachstellen-Scanner dar. Der OpenVAS-Scanner ist in die Grundstruktur des Greenbone Vulnerability Management (GVM) eingebettet.<ref name="ovas" />
Weblinks
Einzelnachweise
<references />