Abo
  • Services:

Security-Scanner Nessus 3.0 erschienen

Neue Version steht nicht mehr unter der GPL

Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, erschien jetzt in der Version 3.0. Mit der neuen Version wird die bisher als Open Source angebotene Software "Closed Source" aber weiterhin kostenlos abgegeben.

Artikel veröffentlicht am ,

Nessus 3.0 wird als kommerzielle Software angeboten, zusammen mit Support und Schulungen von Tenable Network Security. Dabei soll die neue Version deutlich schneller zu Werke gehen - die Entwickler sprechen von einer fünf Mal so hohen Geschwindigkeit bei der Prüfung von Windows-Netzen. Zudem bietet Nessus 3.0 mehr als 9.000 Prüfungen auf Sicherheitslücken und unterstützt das Common Vulnerability Scoring System (CVSS), das Informationen zur Art der Sicherheitsprobleme liefern soll. Im Rahmen eines Abo-Modells lässt sich Nessus 3.0 auf dem aktuellen Stand halten.

Stellenmarkt
  1. FREICON GmbH & Co. KG, Freiburg
  2. Dürr AG, Bietigheim-Bissingen

Die größte Änderung für Nessus 3 birgt aber die Lizenz. Wurde Nessus bislang als Open Source unter der GPL entwickelt und angeboten, steht die Version 3 nicht länger unter der GPL. Zwar werde die Software weiterhin kostenlos angeboten, auch für Windows, aber der Quellcode wird nicht mehr veröffentlicht.

Um Kritik vorzubeugen, kündigte Nessus-Entwickler Renaud Deraison zugleich an, dass Nessus 2 weiterhin unter der GPL erhältlich sein wird und auch weiter gepflegt werden soll. Die meisten Plug-ins sollen in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden.

Zudem sind nach Ankündigung der Closed-Source-Pläne Anfang Oktober 2005 schon erste Projekte entstanden, die Nessus 2 selbst als Open Source weiterentwickeln wollen. Dazu zählen unter anderem OpenVAS (vormals GNessUs) und Porz-Wahn.

Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde derweil von Nessus-Hersteller Tenable ausgegliedert und soll auch weiterhin unter der GPL angeboten werden.

Nessus 3.0 steht ab sofort für Linux und FreeBSD unter nessus.org/download zum Download bereit. Die Kosten für Updates über Tenables Direct Feed liegen bei 1.200,- US-Dollar pro Jahr und Scanner.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. 119,90€

Test123 14. Dez 2005

Warte doch erstmal ab, bis MYSQL 6.0 herauskommt und "ganz plötzlich" die Dokumentation...

^Andreas... 13. Dez 2005

Ein Paradoxon ;-)


Folgen Sie uns
       


Dell Latitude 7400 - Hands on (CES 2019)

Das neue Latitude 7400 ist ein 2-in-1-Gerät für Geschäftskunden. Im ersten kurzen Test von Golem.de macht das Gerät einen guten Eindruck, der Preis ist mit mindestens 1.600 US-Dollar aber recht hoch.

Dell Latitude 7400 - Hands on (CES 2019) Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


      •  /