OpenVASとは - わかりやすく解説 Weblio辞書 (original) (raw)
OpenVAS
 |
|
|---|---|
| 開発元 | Greenbone Networks GmbH |
| 最新版 | 20.8.0 / 2020年8月11日 |
| リポジトリ | github.com/greenbone/openvas-scanner  |
| 対応OS | クロスプラットフォーム |
| 種別 | 脆弱性スキャナ |
| ライセンス | GPL |
| 公式サイト | www.openvas.org |
| テンプレートを表示 |
OpenVAS(_Open Vulnerability Assessment System_、旧称:_GNessUs_)は、脆弱性のスキャニングと脆弱性の管理の機能を提供するサービスおよびツール群からなるソフトウェアフレームワークである。
OpenVASの全プログラムは自由ソフトウェアであり、大部分のコンポーネントはGNU General Public License(GPL)でライセンスされている。OpenVASのプラグインは、Nessus Attack Scripting Language(NASL)で書かれている。
歴史
OpenVASは、以前はオープンソースだったNessusスキャンツールのフォークとして、GNessUsという名前で開発が始まった。Nessusを開発していたTenable Network Securityが、2005年10月に、Nessusをプロプライエタリ(クローズドソース)ライセンスに変更したためである[1]。OpenVASは、もともとはPortcullis Computer Securityでのペネトレーションテスト[2]として提案されたものだったが、その後、Tim BrownによってSlashdotで公開が発表された[3]。
OpenVASは、Software in the Public Interestのメンバープロジェクトの1つである[4]。
フレームワークの構造
OpenVAS 8の構造
ネットワーク脆弱性テスト(Network Vulnerability Tests; NVTs)の日次更新フィードがあり、合計47,000件以上が配信されている(2016年6月現在)。
ドキュメント
OpenVASプロトコルの構造は、開発者を助けるために十分ドキュメント化されている。OpenVASに関するドキュメントを配布するためのOpenVASプロジェクトの出版物として、OpenVAS Compendiumがある。
関連項目
- Aircrack-ng
- BackBox Linux
- BackTrack
- Kali Linux
- Kismet
- Metasploit Project
- Nmap
- ZMap (ソフトウェア)
参考文献
- ^ LeMay, Renai (2005年10月6日). “Nessus security tool closes its source”. CNet. http://news.cnet.com/Nessus-security-tool-closes-its-source/2100-7344_3-5890093.html
- ^ Portcullis Computer Security
- ^ Slashdot
- ^ Log from SPI board meeting