Nessus wird Closed Source

Version des Sicherheits-Scanners "nur noch" kostenlos

Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, wird Closed Source. Mit der kommenden Version 3 soll die Software nicht länger unter der GPL angeboten werden. Kostenlos bleibt sie trotzdem.

Anzeige

Nessus 3 soll wesentliche Verbesserungen mitbringen, unter anderem wurde der NASL3-Interpreter, das Kernstück der Nessus-Engine, komplett neu geschrieben und das Prozess-Management verbessert, insbesondere im Hinblick auf Plug-ins. Damit soll die Software deutlich schneller zu Werke gehen als Nessus 2 und auch weniger Ressourcen verbrauchen. Rechner im lokalen Netzwerk sollen sich zweimal schneller analysieren lassen, der Scan auf einem Windows-Desktop soll fünfmal schneller vonstatten gehen, so Nessus-Entwickler Renaud Deraison.

Die größte Änderung für Nessus 3 birgt aber die Lizenz. Wurde Nessus bislang als Open Source unter der GPL entwickelt und angeboten, soll die Version 3 nicht länger unter der GPL veröffentlicht werden. Zwar werde die Software weiterhin kostenlos angeboten, auch für Windows, aber der Quellcode wird nicht mehr veröffentlicht.

Um Kritik vorzubeugen, kündigte Deraison zugleich an, dass Nessus 2 weiterhin unter der GPL erhältlich sein wird und auch weiter gepflegt werden soll. Die meisten Plug-ins sollen in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden.

Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde derweil ausgegliedert und soll auch weiterhin unter der GPL angeboten werden.

Aktuell ist Deraison auf der Suche nach Beta-Testern für Nessus 3.


Freelancer 10. Okt 2005

Tja, da kommt schon der erste Fork: http://www.heise.de/newsticker/meldung/64744 (Sorry...

Chaoswind 07. Okt 2005

Das ist schon die GPL, aber sie gilt nur fuer Freme und fuer Veröffentlichte Versionen...

Micha 07. Okt 2005

wie ich die "non-safe" Tests aktiviere? Bzw. was muss man dazu in der ./nessusrc einstellen?

blub 07. Okt 2005

Nur auf die Aussagen von Nessus kannst du dich klar nciht verlassen, aber ein guter...

cabo3 07. Okt 2005

siehe auch mein Beitrag http://forum.golem.de/read.php?6384,483391,483525#msg-483525...

Kommentieren


:: CrUisErs BLOG :: / 14. Apr 2006

Securityaudit mit Nessus



Anzeige

  1. Senior Software Engineer (m/w) ASP.NET und SharePoint
    adesso AG, verschiedene Standorte
  2. SharePoint Inhouse Consultant (m/w)
    BEUMER Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  3. JAVA Softwareentwickler (m/w)
    MPDV Mikrolab GmbH, Heimsheim
  4. IT-Teamleitungen (m/w) für Betreute Lokale Netze an beruflichen Schulen
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  2. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  3. Test Infamous First Light

    Neonbunter Actionspaß

  4. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  5. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  6. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  7. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  8. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  9. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  10. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher
Qnap QGenie im Test
Netzwerkspeicher fehlt's an Speicher
  1. Qnap QGenie NAS-System für die Hosentasche
  2. HS-251 Qnap beschleunigt lüfterloses NAS-System
  3. QNAP TS-EC1080 Pro Erweiterbares NAS-System im Tower mit mSATA-Plätzen

Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht
Kinkobox angeschaut
E-Mail-Verschlüsselung leicht gemacht
  1. IT-Sicherheitsgesetz Telekomfirmen müssen Nutzer über Cyberangriffe informieren
  2. IT-Sicherheitsgesetz Unternehmen dürfen ungefährliche Angriffe anonym melden
  3. Cryptophone Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

    •  / 
    Zum Artikel