OPENVAS (Open Vulnerability Assessment Scanner) — это система с открытым исходным кодом, предназначенная для сканирования и управления уязвимостями в информационных системах. Изначально известная как GNessUs, она была создана в ответ на закрытие исходного кода сканера Nessus компанией Tenable Network Security в 2005 году. Проект OPENVAS был предложен специалистами по безопасности из компании Portcullis Computer Security и анонсирован Тимом Брауном на платформе Slashdot. С тех пор проект активно развивается и поддерживается организацией Software in the Public Interest, а также немецкой компанией Greenbone Networks GmbH.
OPENVAS представляет собой фреймворк, состоящий из нескольких сервисов и утилит, обеспечивающих комплексный подход к оценке и управлению уязвимостями. Все компоненты OPENVAS являются свободным программным обеспечением и распространяются под лицензией GNU General Public License (GPL). Основной компонент системы — это сканер уязвимостей, который использует ежедневно обновляемую базу данных с тысячами тестов для выявления различных уязвимостей в сетевых сервисах и приложениях.
- Сканирование сетевых узлов на наличие уязвимостей с использованием более 50 000 тестов безопасности (NVTs).
- Оценка критичности обнаруженных уязвимостей с использованием стандартов, таких как CVSS (Common Vulnerability Scoring System).
- Поддержка различных протоколов и технологий, включая SSL, WMI и SNMP.
- Возможность создания настраиваемых отчетов в различных форматах, включая HTML, XML и LaTeX.
- Интеграция с другими инструментами и системами управления уязвимостями.
- Поддержка различных операционных систем, включая Linux, Windows и macOS.
- Возможность автоматизации процессов сканирования и управления уязвимостями с использованием командной строки и API.
- Обширная документация и активное сообщество разработчиков и пользователей.