Nessus wird Closed Source

Version des Sicherheits-Scanners "nur noch" kostenlos. Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, wird Closed Source. Mit der kommenden Version 3 soll die Software nicht länger unter der GPL angeboten werden. Kostenlos bleibt sie trotzdem.

7. Oktober 2005 um 10:02 Uhr / Jens Ihlenfeld

21 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Nessus 3 soll wesentliche Verbesserungen mitbringen, unter anderem wurde der NASL3-Interpreter, das Kernstück der Nessus-Engine, komplett neu geschrieben und das Prozess-Management verbessert, insbesondere im Hinblick auf Plug-ins. Damit soll die Software deutlich schneller zu Werke gehen als Nessus 2 und auch weniger Ressourcen verbrauchen. Rechner im lokalen Netzwerk sollen sich zweimal schneller analysieren lassen, der Scan auf einem Windows-Desktop soll fünfmal schneller vonstatten gehen, so Nessus-Entwickler Renaud Deraison.

Die größte Änderung für Nessus 3 birgt aber die Lizenz. Wurde Nessus bislang als Open Source unter der GPL entwickelt und angeboten, soll die Version 3 nicht länger unter der GPL veröffentlicht werden. Zwar werde die Software weiterhin kostenlos angeboten, auch für Windows, aber der Quellcode wird nicht mehr veröffentlicht.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Um Kritik vorzubeugen, kündigte Deraison zugleich an, dass Nessus 2 weiterhin unter der GPL erhältlich sein wird und auch weiter gepflegt werden soll. Die meisten Plug-ins sollen in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden.

Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde derweil ausgegliedert und soll auch weiterhin unter der GPL angeboten werden.

Aktuell ist Deraison auf der Suche nach Beta-Testern(öffnet im neuen Fenster) für Nessus 3.

Zur Startseite 21 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

BOSS: Kostenlose Software des BSI prüft Netzwerke

BSI Open Source Security Suite nutzt Nessus und SLAD. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit BOSS eine freie Software für eine Sicherheitsüberprüfung von Systemen im Netzwerk zur Verfügung. Bei der BSI Open Source Security Suite, kurz BOSS, handelt es sich um einen Nessus-basierten Netzwerk-Scanner mit deutschsprachiger grafischer Oberfläche.

Sicherheitslücke in Intrusion-Detection-Software Snort

Angreifer kann beliebigen Code ausführen. Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

Relevante Themen