OpenVAS
OpenVAS - (Open Vulnerability Assessment Scanner, originariamente conosciuto come GNessUs) è una piattaforma open source per l'analisi delle vulnerabilità e la gestione delle falle di sicurezza. È parte del Greenbone Vulnerability Management (GVM), sviluppato da Greenbone Networks. [1]
| OpenVAS software | |
|---|---|
 | |
 | |
| Genere | Sicurezza informatica |
| Sviluppatore | Greenbone Networks GMBH |
| Ultima versione | 23.12.1 (21 novembre 2024) |
| Sistema operativo | Multipiattaforma |
| Linguaggio | C |
| Licenza | LGPL 3.0 (licenza libera) |
| Sito web | www.openvas.org |
La sua storia ha inizio nel 2005 quando Nessus modificò la sua licenza diventando un software proprietario distribuito con una licenza commerciale. [2] In risposta a questo cambiamento, la comunità open source decise di creare un fork di Nessus che ha preso il nome prima di GNessUs [3] e successivamente di OpenVAS.
Dal momento della sua nascita, OpenVAS ha continuato a evolversi indipendentemente da Nessus, aggiungendo nuove funzionalità e migliorando la piattaforma in base alle esigenze della comunità e degli utenti.
Il progetto è stato avviato da Tim Brown che ne annunciò la nascita su Slashdot. [4]
OpenVAS è un software libero rilasciato sotto licenza GPL.
Caratteristiche principali
modificaOpenVAS può analizzare una vasta gamma di protocolli di rete (HTTP, HTTPS, FTP, SMTP, SNMP e molti altri) [5] e offre la possibilità di ottimizzare le prestazioni per scansioni su larga scala.
Gli aggiornamenti quotidiani dei test di vulnerabilità (NVT), assicurando che OpenVAS sia sempre aggiornato con le ultime minacce. E' possibile configurare le scansioni in base alle proprie esigenze, specificando i target, le politiche di scansione e altro ancora.
I report generati da OpenVAS sono dettagliati e includono, oltre alla descrizione delle vulnerabilità, anche la valutazione sulla gravità e le raccomandazioni per la sua mitigazione. [5]
Struttura
modificaOpenVAS è costituito da diversi componenti
- OpenVAS Scanner è il motore che esegue i test di vulnerabilità. Utilizza un feed continuamente aggiornato di Vulnerability Tests (NVTs) per rilevare le vulnerabilità nei sistemi. È un componente chiave del framework Greenbone Vulnerability Management (GVM) e può eseguire sia test non autenticati che autenticati. [6]
- OpenVAS Manager è responsabile della gestione delle scansioni, dell'archiviazione dei risultati e della generazione dei report. Agisce come intermediario tra l'OpenVAS Scanner e le varie applicazioni client come OpenVAS-Client o Greenbone Security Assistant. Riceve i task dall'OpenVAS Administrator e utilizza l'OpenVAS Scanner per eseguire i Vulnerability Assessments. [7]
- Greenbone Security Assistant (GSA) è l'interfaccia web che consente agli utenti di interagire con OpenVAS. Fornisce un'interfaccia grafica per la gestione delle scansioni, la visualizzazione dei risultati e la generazione dei report. È uno strumento utile per gli amministratori di rete che desiderano monitorare e gestire le vulnerabilità in modo più intuitivo. [8]
- Greenbone Community Feed (GCF) è il database aggiornato delle NVTs. [9] Fornisce test di vulnerabilità aggiornato quotidianamente. Questo feed contiene oltre 50.000 NVTs (Network Vulnerability Tests) [10] ed è in continua espansione per garantire il rilevamento delle vulnerabilità più recenti. [9]
Voci correlate
modificaNote
modifica- ^ GMV tools - Glossary, su gvm-tools.readthedocs.io, 22 marzo 2023.
- ^ Renai LeMay, Nessus security tool closes its source, CNet, 6 ottobre 2005.
- ^ (EN) OpenVAS on FSF directory, su directory.fsf.org.
- ^ Nessus Closes Source, su slashdot.org, 7 ottobre 2005.
- ^ a b (EN) What is OpenVAS and use cases of OpenVAS?, su devopsschool.com.
- ^ (EN) OpenVAS Scanner, su github.com.
- ^ (IT) OpenVAS - Open Source Vulnerability Scanner (PDF), su par-tec.it.
- ^ (EN) Package: openvas-manager on Debian Repository, su packages.debian.org.
- ^ a b (IT) OpenVAS: cos’è e come funziona il tool per l’analisi automatizzata delle vulnerabilità, su cybersecurity360.it.
- ^ About Greenbone Community Feed (GCF), su forum.greenbone.net, 10 gennaio 2019.
Altri progetti
modifica
Wikimedia Commons contiene immagini o altri file su OpenVAS
Collegamenti esterni
modifica- Sito Ufficiale di OpenVAS
- Nessus, OpenVAS and Nexpose VS Metasploitable, su hackertarget.com, 22 agosto 2012.
- OpenVAS - Protocol Documentation, su openvas.org, 8 febbraio 2011.
- Wald: OpenVAS: Project Filelist for OpenVAS, su wald.intevation.org, 18 ottobre 2015.
