Популярный сканер безопасности Nessus перешел в статус коммерческого проекта в 2005 г., хотя рядовым пользователям разрешено его бесплатное некоммерческое использование. На его основе также продолжает развиваться свободный проект OpenVAS — в декабре вышла версия 2.0.0. В поставку входит серверная часть, анализирующая компьютеры в сети на наличие уязвимостей на основе набора тестов, задающихся сценарным языком, и клиентская часть, поддерживающая интерфейс командной строки и графический режим GTK+, а также база готовых тестов NVTS. Взаимодействие клиента и сервера осуществляется по протоколу OTP, несовместимому с предыдущими версиями. OpenVAS 2.0.0 работает с 64-разрядными системами, а главное, описания тестов и уязвимостей можно задавать не только в собственном формате NVT, но и в рамках международного стандарта OVAL по описанию контента, связанного с безопасностью.

Пресс-релиз

Версия для печати