OpenVAS

OpenVAS
software
Logo
Logo
Schermata di esempio
Schermata di esempio
GenereSicurezza informatica
SviluppatoreGreenbone Networks GMBH
Ultima versione23.14.0 (17 dicembre 2024)
Sistema operativoMultipiattaforma
LinguaggioC
LicenzaLGPL 3.0
(licenza libera)
Sito webwww.openvas.org

OpenVAS - (Open Vulnerability Assessment Scanner, originariamente conosciuto come GNessUs) è una piattaforma open source per l'analisi delle vulnerabilità e la gestione delle falle di sicurezza. È parte del Greenbone Vulnerability Management (GVM), sviluppato da Greenbone Networks.[1]

La sua storia ha inizio nel 2005 quando Nessus modificò la sua licenza diventando un software proprietario distribuito con una licenza commerciale.[2] In risposta a questo cambiamento, la comunità open source decise di creare un fork di Nessus che ha preso il nome prima di GNessUs [3] e successivamente di OpenVAS.

Dal momento della sua nascita, OpenVAS ha continuato a evolversi indipendentemente da Nessus, aggiungendo nuove funzionalità e migliorando la piattaforma in base alle esigenze della comunità e degli utenti.

Il progetto è stato avviato da Tim Brown che ne annunciò la nascita su Slashdot.[4]

OpenVAS è un software libero rilasciato sotto licenza GPL.

Caratteristiche principali

OpenVAS può analizzare una vasta gamma di protocolli di rete (HTTP, HTTPS, FTP, SMTP, SNMP e molti altri) [5] e offre la possibilità di ottimizzare le prestazioni per scansioni su larga scala.

Gli aggiornamenti quotidiani dei test di vulnerabilità (NVT), assicurando che OpenVAS sia sempre aggiornato con le ultime minacce. E' possibile configurare le scansioni in base alle proprie esigenze, specificando i target, le politiche di scansione e altro ancora.

I report generati da OpenVAS sono dettagliati e includono, oltre alla descrizione delle vulnerabilità, anche la valutazione sulla gravità e le raccomandazioni per la sua mitigazione.[5]

Struttura

OpenVAS è costituito da diversi componenti

  • OpenVAS Scanner è il motore che esegue i test di vulnerabilità. Utilizza un feed continuamente aggiornato di Vulnerability Tests (NVTs) per rilevare le vulnerabilità nei sistemi. È un componente chiave del framework Greenbone Vulnerability Management (GVM) e può eseguire sia test non autenticati che autenticati.[6]
  • OpenVAS Manager è responsabile della gestione delle scansioni, dell'archiviazione dei risultati e della generazione dei report. Agisce come intermediario tra l'OpenVAS Scanner e le varie applicazioni client come OpenVAS-Client o Greenbone Security Assistant. Riceve i task dall'OpenVAS Administrator e utilizza l'OpenVAS Scanner per eseguire i Vulnerability Assessments.[7]
  • Greenbone Security Assistant (GSA) è l'interfaccia web che consente agli utenti di interagire con OpenVAS. Fornisce un'interfaccia grafica per la gestione delle scansioni, la visualizzazione dei risultati e la generazione dei report. È uno strumento utile per gli amministratori di rete che desiderano monitorare e gestire le vulnerabilità in modo più intuitivo.[8]
  • Greenbone Community Feed (GCF) è il database aggiornato delle NVTs.[9] Fornisce test di vulnerabilità aggiornato quotidianamente. Questo feed contiene oltre 50.000 NVTs (Network Vulnerability Tests) [10] ed è in continua espansione per garantire il rilevamento delle vulnerabilità più recenti.[9]
Struttura di OpenVAS 8

Voci correlate

Note

  1. ^ GMV tools - Glossary, su Greenbone Networks GmbH, 22 marzo 2023. URL consultato il 9 ottobre 2023.
  2. ^ Renai LeMay, Nessus security tool closes its source, CNet, 6 ottobre 2005.
  3. ^ (EN) OpenVAS on FSF directory, su directory.fsf.org.
  4. ^ Nessus Closes Source, su Slashdot, 7 ottobre 2005. URL consultato il 9 ottobre 2023.
  5. ^ a b (EN) What is OpenVAS and use cases of OpenVAS?, su devopsschool.com.
  6. ^ (EN) OpenVAS Scanner, su github.com.
  7. ^ OpenVAS - Open Source Vulnerability Scanner (PDF), su par-tec.it.
  8. ^ (EN) Package: openvas-manager on Debian Repository, su packages.debian.org.
  9. ^ a b OpenVAS: cos’è e come funziona il tool per l’analisi automatizzata delle vulnerabilità, su cybersecurity360.it.
  10. ^ About Greenbone Community Feed (GCF), su Greenbone Community Forum, 10 gennaio 2019. URL consultato il 9 ottobre 2023.

Altri progetti

Collegamenti esterni