OpenVAS

OpenVAS
Desarrollador
Greenbone Networks GMBH www.openvas.org
Información general
Última versión estable	4.0.0 17 de marzo de 2011
Género	escáner de vulnerabilidades
Sistema operativo	Multiplataforma
Licencia	Principalmente Licencia pública GNU
En español	?

OpenVAS (Open Vulnerability Assessment System,^[1] inicialmente denominadoGNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos.

La versión actual (4.0.0) permite la actualización continua - usualmente en periodos inferiores a 24 horas, de la base de Pruebas de Vulnerabilidades de Red (NVT por sus siglas en inglés). Para febrero de 2011, se contaba con un total de 20.000 NVT.^[2]

OpenVAS es una herramienta principal de OSSIM, todos los productos que la componen son software libre y la mayoría de ellos son distribuidos bajo licencia GPL.

Con la versión 4.0.0, OpenVAS ha actualizado su modelo, permitiendo una mayor interoperabilidad.

Estructura de OpenVAS 4

Historia

OpenVAS fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando este cambió su tipo de licenciamiento.^[3] Se propuso como un sistema para pruebas de penetración, pentester en la empresa Portcullis Computer Security,^[4] luego fue anunciado como una solución de software libre^[5] por Tim Brown en Slashdot.

OpenVAS es un proyecto miembro de Software in the Public Interest.^[6]

Características principales

• Escaneo concurrente de múltiples nodos.
• Soporte SSL
• Soporte para WMI
• Escaneo automático temporizado.
• Reportes en múltiples formatos (XML, HTML, LaTeX, entre otros)
• Servidor web integrado.
• Multiplataforma
• i18n

Referencias

Véase también

• Portal:Software Libre. Contenido relacionado con Software Libre.

Enlaces externos

• Portal del proyecto OpenVAS
• OpenVAS en acción