Netzwerkscanner: OpenVAS-5 als Beta veröffentlicht
OpenVAS-5(öffnet im neuen Fenster) ist als Beta zum Testen veröffentlicht worden. Die finale Version des freien Netzwerk- und Sicherheitsscanners soll im März erscheinen, gut ein Jahr nach der Veröffentlichung der Vorgängerversion. Zu den wesentlichen Neuerungen gehört unter anderem das Prognostizieren von möglichen Schwachstellen im Netzwerk.
Der auf OpenVAS basierende Greenbone Security Manager(öffnet im neuen Fenster) hat von der US-Behörde National Institute of Standards and Technology (Nist) eine Scap-Validierung (Security Content Automation Protocol) als Unauthenticated Scanner erhalten – also als Netzwerkscanner, der keine Zugangsdaten benötigt. Die entsprechenden Funktionen und Kriterien wurden auch in OpenVAS implementiert. Dazu wurde die Unterstützung für Scap-Daten ausgebaut. Ferner können Network Vulnerability Tests (NVT) aufgelistet werden, die zu einer bestimmten CVE (Common Vulnerabilities and Exposures) gehören.
Künftig können bestimmte SSH-Ports für lokale Security Checks definiert werden. Der SSH-Scanner wurde verbessert und die Authentifizierung per SSH kann mit Key-Pairs erfolgen.
Alle weiteren Änderungen haben die Entwickler in einer E-Mail an die Mailingliste(öffnet im neuen Fenster) des Projekts zusammengefasst. Die Beta von OpenVAS-5 steht lediglich als Quellcode(öffnet im neuen Fenster) zum Download bereit.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.