Security-Scanner Nessus 3.0 erschienen

Nessus 3.0 wird als kommerzielle Software angeboten, zusammen mit Support und Schulungen von Tenable Network Security. Dabei soll die neue Version deutlich schneller zu Werke gehen - die Entwickler sprechen von einer fünf Mal so hohen Geschwindigkeit bei der Prüfung von Windows-Netzen. Zudem bietet Nessus 3.0 mehr als 9.000 Prüfungen auf Sicherheitslücken und unterstützt das Common Vulnerability Scoring System (CVSS), das Informationen zur Art der Sicherheitsprobleme liefern soll. Im Rahmen eines Abo-Modells lässt sich Nessus 3.0 auf dem aktuellen Stand halten.

Die größte Änderung für Nessus 3 birgt aber die Lizenz. Wurde Nessus bislang als Open Source unter der GPL entwickelt und angeboten, steht die Version 3 nicht länger unter der GPL. Zwar werde die Software weiterhin kostenlos angeboten, auch für Windows, aber der Quellcode wird nicht mehr veröffentlicht.

Um Kritik vorzubeugen, kündigte Nessus-Entwickler Renaud Deraison zugleich an, dass Nessus 2 weiterhin unter der GPL erhältlich sein wird und auch weiter gepflegt werden soll. Die meisten Plug-ins sollen in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden.

Zudem sind nach Ankündigung der Closed-Source-Pläne Anfang Oktober 2005 schon erste Projekte entstanden, die Nessus 2 selbst als Open Source weiterentwickeln wollen. Dazu zählen unter anderem OpenVAS (vormals GNessUs) und Porz-Wahn.

Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde derweil von Nessus-Hersteller Tenable ausgegliedert und soll auch weiterhin unter der GPL angeboten werden.

Nessus 3.0 steht ab sofort für Linux und FreeBSD unter nessus.org/download zum Download bereit. Die Kosten für Updates über Tenables Direct Feed liegen bei 1.200,- US-Dollar pro Jahr und Scanner.