Version 2.0 von »OpenVAS«, ehemals Nessus, verfügbar

Die Abspaltung des Sicherheits-Scanners »Nessus« »OpenVAS« kommt als Version 2.0. Diese unterstützt »OVAL« (Open Vulnerability and Assesment Language), eine offene Sprache, um Sicherheitsinformationen zu verteilen.

Nach etwas über einem Jahr kommt die Open-Source-Software »OpenVAS« mit der Version 2.0. Sie ist ein Ableger (Fork) des Sicherheits-Netzwerk-Scanners »Nessus«, der unter einer proprietären Lizenz steht. Mit 2.0 versteht Openvas »OVAL« (Open Vulnerability and Assesment Language) neben dem eigenen Format NVT (Network Vulnerability Test). Oval stellt standardisiert öffentliche Sicherheitsinformationen zur Verfügung. Weiter gibt es Verbesserungen für »OTP« (Openvas-Transfer-Protocol). Dies ist Portierung des Nessus-Transfer-Protocols (NTP), das Openvas nicht mehr verwenden kann. Außerdem soll die 64 Bit-Unterstützung nun reibungslos funktionieren.

Der Openvas-Client kann nun Informationen zu NVT-Signaturen darstellen. Außerdem haben die Entwickler die Reports verbessert und alle bekannten Bugs sollten beseitigt sein.

Der Openvas-Server verarbeitet Oval-Dateien nun genauso wie sein eigenes Format NVT. Basis dazu ist der Oval-Defitionen-Interpreter »ovaldi«. In Zusammenarbeit mit diesem kann Ovaldi jedes Zielsystem untersuchen, zu dem Openvas Informationen gesammelt hat.

Der Openvas-Server ist das Kernmodul der Lösung. Er soll in der Lage sein, eine große Anzahl von Rechnern in kurzer Zeit zu untersuchen. Das Modul führt die Scans durch und muss daher die Zielsysteme erreichen können. Zu dem Server gehören die Libraries, das »LibNASL«-Modul und Plugins. Mit Hilfe von Libnasl kann der Openvas-Server die NVT-Skripts lesen und ausführen. Diese beschreiben die einzelnen Tests in der »Nessus Attack Scripting Language« (NASL). Mit dem Openvas-Client steuert der Administrator den Server und liest die Testergebnisse.