اوپن واس یا OpenVAS مخفف Open Vulnerability Assessment System است که یک اسکنر آسیب پذیری و البته یک ارزیاب امنیتی بسیار خوب به حساب می آید و تحت لیسانس GNU//GPL ارائه می شود. در ادامه این مقاله شما را ویژگی ها و امکانات OpenVAS بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.
OpenVAS چیست؟
اوپن واس مخفف Open Vulnerability Assessment System است که یک اسکنر آسیب پذیری و البته یک ارزیاب امنیتی بسیار خوب به حساب می آید و تحت لیسانس GNU//GPL ارائه می شود.
این ابزار به زبان ساده یک چارچوب نرمافزاری متشکل از چندین سرویس و ابزار است که برای اسکن آسیبپذیری و مدیریت آسیبپذیری استفاده میشود.
همه محصولات OpenVAS نرمافزار آزاد بوده و بیشترشان تحت مجوز GNU General Public License (GPL) هستند.
تاریخچه
OpenVAS ابتدا GNessUs نام داشت، و انشعابی است از ابزار اسکن آسیبپذیری نسوس (به انگلیسی Nessus) که قبلاً منبع باز بود.
پس از آنکه توسعه دهندگان نسوس در Tenable Network Security تصمیم گرفتند آن را به یک نرمافزار مالکیتی در اکتبر ۲۰۰۳ تبدیل کنند، OpenVAS به عنوان انشعابی از آن به صورت منبع باز به کار خود ادامه داد.
این ابزار را شما می توانید در قالب ماشین مجازی یا کد کامپایل نشده یا حتی بر روی سیستم عامل لینوکس بصورت مستقیم نصب کنید و از تمامی امکانات ( تقریبا ) یک Nessus بصورت رایگان استفاده کنید.
برخی از شرکت ها ترجیح می دهند که از اسکنر های امنیتی شرکت های خصوصی و close source استفاده کنند در حالی که بسیاری از آن ها نیز از اسکنر های open source مانند OpenVAS که اکنون به Greenbone Vulnerability Management یا GVM تغییر نام داده است که تحت مجوز GNU General Public License (GPL) است استفاده می کنند.
این اسکنر دارای سابقه طولانی (از سال ۲۰۰۹) با به روزرسانی های روزانه(نام این بروزرسانیها «آزمون آسیب پذیری شبکه» (به انگلیسی Network Vulnerability Tests) یا به اختصار NVT است.
تا ماه ژوئن سال ۲۰۱۶ تعداد ۴۷،۰۰۰ NVT برای OpenVAS منتشر شده است و شامل بیش از ۵۰،۰۰۰ تست آسیب پذیری است که توسط یک شرکت امنیتی-نرم افزاری پشتیبانی می شود.
همچنین دارای یک زبان برنامه نویسی داخلی است که می تواند برخی از تست های خاص و شخصی را بسته به نیاز کاربر انجام دهد.
این ابزار را شما می توانید در قالب ماشین مجازی یا کد کامپایل نشده یا حتی بر روی سیستم عامل لینوکس بصورت مستقیم نصب کنید و از تمامی امکانات آن بصورت رایگان استفاده کنید.
امیدواریم مقاله آشنایی با اسکنر اوپن واس برای شناسایی آسیب پذیری مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.