• IT-Karriere:
  • Services:

Security-Scanner Nessus 3.0 erschienen

Neue Version steht nicht mehr unter der GPL

Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, erschien jetzt in der Version 3.0. Mit der neuen Version wird die bisher als Open Source angebotene Software "Closed Source" aber weiterhin kostenlos abgegeben.

Artikel veröffentlicht am ,

Nessus 3.0 wird als kommerzielle Software angeboten, zusammen mit Support und Schulungen von Tenable Network Security. Dabei soll die neue Version deutlich schneller zu Werke gehen - die Entwickler sprechen von einer fünf Mal so hohen Geschwindigkeit bei der Prüfung von Windows-Netzen. Zudem bietet Nessus 3.0 mehr als 9.000 Prüfungen auf Sicherheitslücken und unterstützt das Common Vulnerability Scoring System (CVSS), das Informationen zur Art der Sicherheitsprobleme liefern soll. Im Rahmen eines Abo-Modells lässt sich Nessus 3.0 auf dem aktuellen Stand halten.

Stellenmarkt
  1. TenneT TSO GmbH, Lehrte
  2. Schleich GmbH, München

Die größte Änderung für Nessus 3 birgt aber die Lizenz. Wurde Nessus bislang als Open Source unter der GPL entwickelt und angeboten, steht die Version 3 nicht länger unter der GPL. Zwar werde die Software weiterhin kostenlos angeboten, auch für Windows, aber der Quellcode wird nicht mehr veröffentlicht.

Um Kritik vorzubeugen, kündigte Nessus-Entwickler Renaud Deraison zugleich an, dass Nessus 2 weiterhin unter der GPL erhältlich sein wird und auch weiter gepflegt werden soll. Die meisten Plug-ins sollen in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden.

Zudem sind nach Ankündigung der Closed-Source-Pläne Anfang Oktober 2005 schon erste Projekte entstanden, die Nessus 2 selbst als Open Source weiterentwickeln wollen. Dazu zählen unter anderem OpenVAS (vormals GNessUs) und Porz-Wahn.

Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde derweil von Nessus-Hersteller Tenable ausgegliedert und soll auch weiterhin unter der GPL angeboten werden.

Nessus 3.0 steht ab sofort für Linux und FreeBSD unter nessus.org/download zum Download bereit. Die Kosten für Updates über Tenables Direct Feed liegen bei 1.200,- US-Dollar pro Jahr und Scanner.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,59€
  2. 8,99€

Test123 14. Dez 2005

Warte doch erstmal ab, bis MYSQL 6.0 herauskommt und "ganz plötzlich" die Dokumentation...

^Andreas... 13. Dez 2005

Ein Paradoxon ;-)


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
    CoD, Crysis, Dirt 5, Watch Dogs, WoW
    Radeon-Raytracing kann auch schnell sein

    Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
    Ein Test von Marc Sauter


      IT-Teams: Jeder möchte wichtig sein
      IT-Teams
      Jeder möchte wichtig sein

      Teams bestehen in der IT häufig aus internen und externen, angestellten und freien Mitarbeitern. Damit alle zusammenarbeiten, müssen Führungskräfte umdenken.
      Von Miriam Binner

      1. Digital-Gipfel Wirtschaft soll 10.000 zusätzliche IT-Lehrstellen schaffen
      2. Weiterbildung Was IT-Führungskräfte können sollten
      3. IT-Profis und Visualisierung Sag's in Bildern

        •  /