OpenVAS Open Vulnerability Assessment System Sicherheitssoftware für Schwachstellenscanning

OpenVAS4-Sicherheitssoftware

OpenVAS (Open Vulnerability Assessment System) ist ein Software-Framework aus verschiedenen Diensten und Werkzeugen und bildet eine Lösung für Schwachstellen-Scanning und Schwachstellen-Management.

Der eigentliche Sicherheits-Scanner wird ergänzt durch einen täglich aktualisierten Feed-Service mit sogenannten Network Vulnerability Tests (NVTs). Mit Stand April 2014 beinhaltet dieser Feed über 35.000 NVTs.

Die aktuelle stabile Version ist 8.0, veröffentlicht im April 2015.

Geschichte von OpenVAS

OpenVAS ursprünglicher Name GNessUs, ist eine freie Sicherheitssoftware.

OpenVAS wurde von Nessus abgespalten, als Nessus 2005 zu einer proprietären Lizenz wechselte. Um weiterhin eine freie Version zu haben, wird OpenVAS seitdem auf Basis der letzten freien Version von Nessus weiterentwickelt. Version 1.0 erschien im Oktober 2007.

Im Jahr 2006 war die offizielle Webpräsenz einige Zeit lang nicht erreichbar.[4]. Mitte 2007 wurde OpenVAS wieder in die Liste der Projekte von SPI aufgenommen.

OpenVAS wird auch vom Deutschen BSI Bundesamt für Sicherheit in der Informationstechnikangeboten.