OpenVAS

OpenVAS (Open Vulnerability Assessment System (Відкрита система оцінки вразливостей),^[1] назва відгалуження (форку) від проекту Nessus) — це набір з кількох сервісів та інструментів, що пропонуються як рішення для сканування і керування вразливостями.

Усі компоненти OpenVAS є вільним програмним забезпеченням. Більшість компонентів розповсюджуються під ліцензією GPL.

Історія

Проект OpenVas розпочався під назвою GNessUs, як відгалуження (форк) від проекту Nessus після рішення Tenable Network Security змінити ліцензію на пропрієтарну у жовтні 2005.^[2] OpenVAS був запропонований тестувальниками на проникнення у Portcullis Computer Security^[3] і потім анонсований^[4] Тімом Брауном на Slashdot.

OpenVAS є членом проекту Software in the Public Interest.^[5]

Структура

Існує щоденно оновлювана стрічка тестів на мережеві вразливості — всього більше 47,000 (станом на червень 2016).

Документація

Структура протоколів OpenVAS добре документована. Збірка OpenVAS є публікацією проекту OpenVAS, який забезпечує великий обсяг документації щодо OpenVAS. OpenVAS Protocol Documentation OpenVAS Compendium — A Publication of The OpenVAS Project [Архівовано 28 грудня 2016 у Wayback Machine.]

Див. також

BackTrack
Kali Linux
Metasploit Project
Nmap
BackBox^[en]
Kismet (software)
Aircrack-ng
dSploit^[he]

Примітки

↑ Архівована копія. Архів оригіналу за 11 травня 2015. Процитовано 27 грудня 2016.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
↑ LeMay, Renai (6 жовтня 2005). Nessus security tool closes its source. CNet. Архів оригіналу за 18 травня 2015. Процитовано 27 грудня 2016.
↑ Portcullis Computer Security. Архів оригіналу за 14 березня 2015. Процитовано 27 грудня 2016.
↑ Slashdot. Архів оригіналу за 29 березня 2021. Процитовано 27 грудня 2016.
↑ Log from SPI board meeting. Архів оригіналу за 22 серпня 2018. Процитовано 27 грудня 2016.

Посилання

OpenVAS web site [Архівовано 11 травня 2015 у Wayback Machine.]
OpenVAS, Nessus and NexPose Tested [Архівовано 6 квітня 2015 у Wayback Machine.]

п о р Вільне та відкрите програмне забезпечення

Загальне	Копілефт • Вільне ПЗ • Відкрите програмне забезпечення • Список відкритого і вільного ПЗ • CUPS • X Window System

Історія	Лінукс • Mozilla (Application Suite • Firefox • Thunderbird) • Проєкт GNU

ОС на базі ВПЗ	BSD · Apple Darwin · FreeDOS · FreeBSD · OpenBSD · FreeNAS · GNU · Haiku · Hurd · Inferno · Linux · Mach · MINIX · OpenSolaris · Plan 9 · ReactOS

Розробка ВПЗ^[en]	Eclipse · FreeBASIC · Free Pascal · GCC · Java · libJIT^[ru] · LLVM · Lua · Open64 · Perl · PHP · Python · ROSE^[en] · Ruby · Tcl

Менеджери вікон XWS	Blackbox • Compiz • EDE • Enlightenment • Fluxbox • GNOME • JWM • IceWM • KDE • Openbox • ROX^[en] • Window Maker^[en] • Xfce

Організації	Фонд вільного ПЗ (FSF) (європейський^[en] • індійський^[en] • латиноамериканський^[en]) • Apache Software Foundation · Blender Foundation^[en] · Eclipse Foundation · freedesktop.org · GNOME Foundation · Проєкт GNU · Google Code · Linux Foundation · Mozilla Foundation · Open Source Initiative · SourceForge · The Document Foundation · Xiph.Org · XMPP Standards Foundation^[en] · X.Org Foundation

Ліцензії	Apache · APSL · Artistic^[en] · BSD · CPL · GNU GPL · GNU LGPL · MIT · CDDL · MPL · Ms-PL/RL · zlib · FSF approved licenses^[en] · Дозвільна ліцензія вільного ПЗ · Вільна ліцензія · Розмаїття ліцензій

Проблеми	Двійковий блоб · Технічні засоби захисту авторських прав · Вільні та відкриті графічні драйвери^[en] · Ліцензійна проліферація · Iceweasel · Безпека відкритого ПЗ^[en] · Власницьке програмне забезпечення · Конфлікт SCO—Linux · Програмні патенти · Тивоїзація · Trusted Computing · Апаратне обмеження^[es] · Вірусна ліцензія

Інше	Визначення вільного ПЗ · Визначення Open Source · Альтернативні назви^[en] · Рух · Вільне та відкрите ПЗ • Microsoft Open Specification Promise^[en] · Порівняння відкритих та закритих кодів^[en] · Revolution OS · Собор і базар