- A+
所属分类:神兵利刃
OpenVAS项目开发团队宣布开源漏洞评估系统第5版本的发布,据其开发团队称,该版本主要简化了日常使用的漏洞扫描和管理工具,并带来了20个新功能。包括时区的设置,分析两个扫描结果之间的差异,访问CPE、CVE安全信息数据库,其他变化如CVSS评分及支持等等。到本月初,系统已经内置超过25000个带签名的网络漏洞测试。而这些测试都由一个GPL许可进行授权。
注:Tenable的开源或商业混合的工具Nessus,是一款您可能会比较熟悉的网络安全扫描工具。这个工具已经有超过10年的历史了,并且从2005年开始有了双重发行,并仅对非商业目的的使用是免费的。但工具已经不再是免费的了,并且从3.0版开始,不再开源。为了适应Nessus的商业化和开源代码的不开源化,开发了开放式漏洞评估系统(Open Vulnerability Assessment System OpenVAS)。最开始,其只是Nessus的一个纯GPL性质的克隆产物。但现在已经开始了进一步的开发,并扩展了Nessus项目所没有的能力和功能。
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
OpenVAS架构图如下:
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
