OpenVAS

OpenVAS; software
	Logo
	Schermata di esempio
Genere	Sicurezza informatica
Sviluppatore	Greenbone Networks GMBH
Ultima versione	23.15.3 (17 gennaio 2025)
Sistema operativo	Multipiattaforma
Linguaggio	C
Licenza	LGPL 3.0; (licenza libera)
Sito web	www.openvas.org
	Modifica dati su Wikidata · Manuale

OpenVAS - (Open Vulnerability Assessment Scanner, originariamente conosciuto come GNessUs) è una piattaforma open source per l'analisi delle vulnerabilità e la gestione delle falle di sicurezza. È parte del Greenbone Vulnerability Management (GVM), sviluppato da Greenbone Networks.^[1]

La sua storia ha inizio nel 2005 quando Nessus modificò la sua licenza diventando un software proprietario distribuito con una licenza commerciale.^[2] In risposta a questo cambiamento, la comunità open source decise di creare un fork di Nessus che ha preso il nome prima di GNessUs^[3] e successivamente di OpenVAS.

Dal momento della sua nascita, OpenVAS ha continuato a evolversi indipendentemente da Nessus, aggiungendo nuove funzionalità e migliorando la piattaforma in base alle esigenze della comunità e degli utenti.

Il progetto è stato avviato da Tim Brown che ne annunciò la nascita su Slashdot.^[4]

OpenVAS è un software libero rilasciato sotto licenza GPL.

Caratteristiche principali

OpenVAS può analizzare una vasta gamma di protocolli di rete (HTTP, HTTPS, FTP, SMTP, SNMP e molti altri)^[5] e offre la possibilità di ottimizzare le prestazioni per scansioni su larga scala.

Gli aggiornamenti quotidiani dei test di vulnerabilità (NVT), assicurando che OpenVAS sia sempre aggiornato con le ultime minacce. È possibile configurare le scansioni in base alle proprie esigenze, specificando i target, le politiche di scansione e altro ancora.

I report generati da OpenVAS sono dettagliati e includono, oltre alla descrizione delle vulnerabilità, anche la valutazione sulla gravità e le raccomandazioni per la sua mitigazione.^[5]

Struttura

OpenVAS è costituito da diversi componenti

OpenVAS Scanner è il motore che esegue i test di vulnerabilità. Utilizza un feed continuamente aggiornato di Vulnerability Tests (NVTs) per rilevare le vulnerabilità nei sistemi. È un componente chiave del framework Greenbone Vulnerability Management (GVM) e può eseguire sia test non autenticati che autenticati.^[6]
OpenVAS Manager è responsabile della gestione delle scansioni, dell'archiviazione dei risultati e della generazione dei report. Agisce come intermediario tra l'OpenVAS Scanner e le varie applicazioni client come OpenVAS-Client o Greenbone Security Assistant. Riceve i task dall'OpenVAS Administrator e utilizza l'OpenVAS Scanner per eseguire i Vulnerability Assessments.^[7]
Greenbone Security Assistant (GSA) è l'interfaccia web che consente agli utenti di interagire con OpenVAS. Fornisce un'interfaccia grafica per la gestione delle scansioni, la visualizzazione dei risultati e la generazione dei report. È uno strumento utile per gli amministratori di rete che desiderano monitorare e gestire le vulnerabilità in modo più intuitivo.^[8]
Greenbone Community Feed (GCF) è il database aggiornato delle NVTs.^[9] Fornisce test di vulnerabilità aggiornato quotidianamente. Questo feed contiene oltre 50.000 NVTs (Network Vulnerability Tests)^[10] ed è in continua espansione per garantire il rilevamento delle vulnerabilità più recenti.^[9]

Voci correlate

Note

^ GMV tools - Glossary, su Greenbone Networks GmbH, 22 marzo 2023. URL consultato il 9 ottobre 2023.
^ Renai LeMay, Nessus security tool closes its source, CNet, 6 ottobre 2005.
^ (EN) OpenVAS on FSF directory, su directory.fsf.org.
^ Nessus Closes Source, su Slashdot, 7 ottobre 2005. URL consultato il 9 ottobre 2023.
^ ^a ^b (EN) What is OpenVAS and use cases of OpenVAS?, su devopsschool.com.
^ (EN) OpenVAS Scanner, su github.com.
^ OpenVAS - Open Source Vulnerability Scanner (PDF), su par-tec.it.
^ (EN) Package: openvas-manager on Debian Repository, su packages.debian.org.
^ ^a ^b OpenVAS: cos’è e come funziona il tool per l’analisi automatizzata delle vulnerabilità, su cybersecurity360.it.
^ About Greenbone Community Feed (GCF), su Greenbone Community Forum, 10 gennaio 2019. URL consultato il 9 ottobre 2023.

Altri progetti

Wikimedia Commons contiene immagini o altri file su OpenVAS

Collegamenti esterni

(EN) Sito ufficiale, su openvas.org.
OpenVAS, su packages.debian.org.
Repository sorgenti di OpenVAS, su github.com.
(EN) OpenVAS, su Free Software Directory.
Nessus, OpenVAS and Nexpose VS Metasploitable, su HackerTarget.com, 22 agosto 2012. URL consultato il 9 ottobre 2023.
OpenVAS - Protocol Documentation, su openvas.org, 8 febbraio 2011 (archiviato dall'url originale il 24 giugno 2018).
Wald: OpenVAS: Project Filelist for OpenVAS, su wald.intevation.org, 18 ottobre 2015 (archiviato dall'url originale il 26 gennaio 2021).

Portale Sicurezza informatica

Portale Software libero

[gvm-tools_2023-1] GMV tools - Glossary, su Greenbone Networks GmbH, 22 marzo 2023. URL consultato il 9 ottobre 2023.

[closed-2] Renai LeMay, Nessus security tool closes its source, CNet, 6 ottobre 2005.

[3] (EN) OpenVAS on FSF directory, su directory.fsf.org.

[Slashdot_2005-10-07-4] Nessus Closes Source, su Slashdot, 7 ottobre 2005. URL consultato il 9 ottobre 2023.

[devopsschool-openvas-5] (EN) What is OpenVAS and use cases of OpenVAS?, su devopsschool.com.

[github-openvas-6] (EN) OpenVAS Scanner, su github.com.

[par-tec-7] OpenVAS - Open Source Vulnerability Scanner (PDF), su par-tec.it.

[debian-openvas-8] (EN) Package: openvas-manager on Debian Repository, su packages.debian.org.

[cybesecurity360-9] OpenVAS: cos’è e come funziona il tool per l’analisi automatizzata delle vulnerabilità, su cybersecurity360.it.

[Greenbone_Community_Forum_2019-10] About Greenbone Community Feed (GCF), su Greenbone Community Forum, 10 gennaio 2019. URL consultato il 9 ottobre 2023.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]