Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Nessus wird Closed Source

Version des Sicherheits-Scanners "nur noch" kostenlos

Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, wird Closed Source. Mit der kommenden Version 3 soll die Software nicht länger unter der GPL angeboten werden. Kostenlos bleibt sie trotzdem.

Nessus 3 soll wesentliche Verbesserungen mitbringen, unter anderem wurde der NASL3-Interpreter, das Kernstück der Nessus-Engine, komplett neu geschrieben und das Prozess-Management verbessert, insbesondere im Hinblick auf Plug-ins. Damit soll die Software deutlich schneller zu Werke gehen als Nessus 2 und auch weniger Ressourcen verbrauchen. Rechner im lokalen Netzwerk sollen sich zweimal schneller analysieren lassen, der Scan auf einem Windows-Desktop soll fünfmal schneller vonstatten gehen, so Nessus-Entwickler Renaud Deraison.

Die größte Änderung für Nessus 3 birgt aber die Lizenz. Wurde Nessus bislang als Open Source unter der GPL entwickelt und angeboten, soll die Version 3 nicht länger unter der GPL veröffentlicht werden. Zwar werde die Software weiterhin kostenlos angeboten, auch für Windows, aber der Quellcode wird nicht mehr veröffentlicht.

Um Kritik vorzubeugen, kündigte Deraison zugleich an, dass Nessus 2 weiterhin unter der GPL erhältlich sein wird und auch weiter gepflegt werden soll. Die meisten Plug-ins sollen in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden.

Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde derweil ausgegliedert und soll auch weiterhin unter der GPL angeboten werden.

Aktuell ist Deraison auf der Suche nach Beta-Testern für Nessus 3.