OpenVAS

OpenVAS-logoOpenVAS (eng. Open Vulnerability Assessment System) je mrežni sigurnosni skener koji uključuje dodatne alate poput grafičkog korisničkog sučelja te druge sigurnosne alate kao što su nmap, nikto i dr. Osnovnu komponentu čini poslužitelj sa skupinom NVT (eng. network vulnerability tests) testova za detekciju sigurnosnih problema na udaljenim sustavima ili aplikacijama. OpenVAS proizvodi su besplatni i distribuirani pod GNU GPL licencom.

Od ožujka 2009 godine LSS aktivno sudjeluje u razvoju OpenVAS projekta.  Stručnjaci LSS-a sudjeluju u razvoju novih sigurnosnih testova za OpenVAS te brojnim drugim aktivnostima unutar OpenVAS zajednice. Osim toga, LSS-ov sigurnosni tim aktivno koristi OpenVAS kod provođenja svih sigurnosnih testiranja.

Stručnjaci LSS-a sudjelovali su i na drugoj razvojnoj konferenciji OpenVAS DevCon2, održanoj u srpnju 2009. godine u Osnabrucku. Na konferenciji je sudjelovalo ukupno 16 članova OpenVAS zajednice, a obrađene su razne teme poput planova za izdavanje treće inačice alata, promoviranja projekta te daljnjeg razvoja sigurnosnih testova.

Također, LSS je izradio usporedbu OpenVAS-a s popularnim mrežnim skenerom Nessusom. Ova usporedba je posebno zanimljiva jer je i sam OpenVAS nastao iz ovog, nekad popularnog open-source, a danas komercijalnog alata.  Test na kojem se usporedba zasnivala izveden je na LSS-ovoj produkcijskoj mrežnoj infrastrukturi i poslužiteljima, a pokazao je kako se OpenVAS može ravnopravno nositi sa skupljom i komercijalnom konkurencijom.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr