Nessus wird Closed Source

Version des Sicherheits-Scanners "nur noch" kostenlos

Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, wird Closed Source. Mit der kommenden Version 3 soll die Software nicht länger unter der GPL angeboten werden. Kostenlos bleibt sie trotzdem.

Anzeige

Nessus 3 soll wesentliche Verbesserungen mitbringen, unter anderem wurde der NASL3-Interpreter, das Kernstück der Nessus-Engine, komplett neu geschrieben und das Prozess-Management verbessert, insbesondere im Hinblick auf Plug-ins. Damit soll die Software deutlich schneller zu Werke gehen als Nessus 2 und auch weniger Ressourcen verbrauchen. Rechner im lokalen Netzwerk sollen sich zweimal schneller analysieren lassen, der Scan auf einem Windows-Desktop soll fünfmal schneller vonstatten gehen, so Nessus-Entwickler Renaud Deraison.

Die größte Änderung für Nessus 3 birgt aber die Lizenz. Wurde Nessus bislang als Open Source unter der GPL entwickelt und angeboten, soll die Version 3 nicht länger unter der GPL veröffentlicht werden. Zwar werde die Software weiterhin kostenlos angeboten, auch für Windows, aber der Quellcode wird nicht mehr veröffentlicht.

Um Kritik vorzubeugen, kündigte Deraison zugleich an, dass Nessus 2 weiterhin unter der GPL erhältlich sein wird und auch weiter gepflegt werden soll. Die meisten Plug-ins sollen in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden.

Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde derweil ausgegliedert und soll auch weiterhin unter der GPL angeboten werden.

Aktuell ist Deraison auf der Suche nach Beta-Testern für Nessus 3.


Freelancer 10. Okt 2005

Tja, da kommt schon der erste Fork: http://www.heise.de/newsticker/meldung/64744 (Sorry...

Chaoswind 07. Okt 2005

Das ist schon die GPL, aber sie gilt nur fuer Freme und fuer Veröffentlichte Versionen...

Micha 07. Okt 2005

wie ich die "non-safe" Tests aktiviere? Bzw. was muss man dazu in der ./nessusrc einstellen?

blub 07. Okt 2005

Nur auf die Aussagen von Nessus kannst du dich klar nciht verlassen, aber ein guter...

cabo3 07. Okt 2005

siehe auch mein Beitrag http://forum.golem.de/read.php?6384,483391,483525#msg-483525...

Kommentieren


:: CrUisErs BLOG :: / 14. Apr 2006

Securityaudit mit Nessus



Anzeige

  1. Security- und Netzwerktechniker (m/w)
    BAGHUS GmbH, München
  2. IT-Systemanalytiker (m/w)
    Schuberth Group, Magdeburg
  3. Software Engineer (m/w) Schwerpunkt: Aufsichtliches Meldewesen
    Schwäbisch Hall Kreditservice AG, Schwäbisch Hall
  4. Scrum Master (m/w)
    NEMETSCHEK Allplan Systems GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Paketverfolgung live

    Paketdienst DPD will auf 30 Minuten genau liefern

  2. Internetzugang

    Chinesen nutzen mehr Smartphones als PCs

  3. Quartalsbericht

    Apple mit Gewinnzuwachs, iPad-Verkauf erneut rückläufig

  4. Quartalsbericht

    Microsoft macht 700 Millionen US-Dollar Verlust mit Nokia

  5. Mayday

    Kindle-Besitzer können auf Knopfdruck Hilfe rufen

  6. Lufthansa Taxibot

    Piloten schleppen ihre Flugzeuge bald selbst zur Startbahn

  7. Geheimdienste

    USA und Deutschland wollen Leitlinien vereinbaren

  8. Geheimdienste

    DE-CIX bei manipulierter Hardware machtlos gegen Spionage

  9. Digitale Agenda

    Bund will finanzielle Breitbandförderung festschreiben

  10. DVB-T2

    HDTV sollte unverschlüsselt über Antenne kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel