Auch im Job kommt man ja nicht umhin, immer mal wieder neue Software zu testen. Nachdem ich nun schon einige Jahre den Network Vulnerability Scanner Nessus einsetze um unsere Netzwerke auf Schwachstellen zu prüfen, bin ich vor einiger Zeit auf OpenVAS gestossen.
OpenVAS ist im Gegensatz zu Nessus Open Source. Die Firma Tenable Network Security hatte sich ja vor einiger Zeit entschlossen, Nessus nur noch als Closed Source weiterzuentwickeln bzw. zu vertreiben. Da ist eine offene Alternative nicht unbedingt das schlechteste.
Erste Tests haben ergeben, dass OpenVAS natürlich noch nicht über die Menge an Plugins verfügt und von daher auch noch nicht alles erkennt. Aber das wird sich in den kommendne Monaten und Jahren ja hoffentlich noch ändern. Ich werde jedenfalls beide Produkte erst einmal weiter nebeneinander einsetzen. Auch um die Ergebnisse dann entsprechend direkt miteinander vergleichen zu können.
Mittwoch, 18. Juni 2008
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen