マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
OSS情報
2020.01.01
【OSS情報アーカイブ】OpenVAS


※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。
コンテンツ
「OpenVAS」とは
「OpenVAS」基本情報
■概要
OpenVAS(オープンバス)とは、脆弱性スキャンツールです。包括的で強力な脆弱性スキャンを行うことで脆弱性管理をサポートします。
■基本説明
OpenVAS(Open Vulnerability Assessment System)は、リモートから脆弱性をスキャンするためのセキュリティチェック用ツールです。
指定したホストの外部/内部からスキャンを実施することで、対象ホストのOS/ソフトウェアに既知の脆弱性が含まれているかどうかについて自動でチェックを行い、詳細なレポートを作成します。
■経緯
OpenVASは、オープンソースで開発されていた脆弱性スキャナ「Nessus(ネサス)」から派生しています。
Nessusが商用ソフトウェアとなったため、Nessusのオープンソース版をベースとして開発されたプロダクトがOpenVASとなりました。
ドイツ企業「Greenbone Networks社」により開発支援されています。
主な特徴
■詳細スキャン
OpenVASは、LinuxでもWindowsでも、詳細なスキャンを行えます。
スキャン結果から「対象の脆弱性対策が記載されたレポート」が出力されます。
■脆弱性データベース
OpenVASの脆弱性データベース(定義情報)は日々更新が続けられているため、新たに出現する脆弱性に対しても有効なスキャンを行えます。
コンポーネント構成
OpenVASは複数のサービスとツールで構成されています。
■クライアント
コマンドラインインターフェース「OpenVAS CLI」
「OpenVAS CLI」は、コマンドラインインターフェースツールです。
バッチプロセスを作成するためのコマンドラインツール「omp」なども含まれています。
GUIインターフェース「Greenbone Security Desktop」
「Greenbone Security Desktop」は、クライアントOS上でGUIインターフェースを提供します。
Webベースインターフェース「Greenbone Security Assistant」
「Greenbone Security Assistant」は、Webブラウザ用ユーザーインターフェイスを提供します。
多言語サポートされており、統合されたオンラインヘルプシステムを利用できます。
独自Webサーバ「microhttpd」を内蔵しているため、他のWebサーバを立ち上げる必要はありません。
■サービス
OpenVAS Scanner
「OpenVAS Scanner」は、スキャンを実行するコアモジュールです。
スキャン実行用プロトコル「OpenVAS転送プロトコル(OTP:OpenVAS Transfer Protocol)」を提供します。
複数ホストに対する同時スキャンを行えます。
OpenVAS Manager
「OpenVAS Manager」は、「データ処理」「スキャン結果管理」「アクセス管理」「ユーザー管理」「アクセス制御」などを制御するマネジメント機能を提供します。
構成やスキャン結果データを一元的に格納するSQLデータベースの制御も行います。
補足情報
■同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Vuls」「OWASP ZAP」など。
■オフィシャルサイト
オフィシャルサイト
→OpenVAS(OpenVAS – Open Vulnerability Assessment System)
ライセンス情報
OpenVASのライセンスは「GNU General Public License」です。
詳細について、こちらを参照ください。
→OpenVAS →About OpenVAS
ダウンロード
参考元サイト
- OpenVAS
- ITセキュリティ研究所 →OpenVAS環境構築
- CUBE SUGAR CONTAINER →オープンソースの脆弱性スキャナ OpenVAS を使ってみる
- Webセキュリティの小部屋 →オープンソースの脆弱性スキャナ「OpenVAS」を Kali Linux で使ってみる
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【ChatGPT探訪】ビルトイン画像生成AI「 DALL·E 3 」🖼️ - 🏆ランク2位🏆
【OSS情報アーカイブ】GitBucket - 🏆ランク3位🏆
【OSS情報アーカイブ】memcached - 🏆ランク4位🏆
Java単体テストツール「 JUnit 」まとめ - 🏆ランク5位🏆
【OSS情報アーカイブ】Hazelcast - 🏆ランク6位🏆
【OSS情報】ディスクイメージング(クローニング)ツール「 Clonezilla 」 - 🏆ランク7位🏆
【無料オープンソース】「 AWS監視 」ツールまとめ5選 - 🏆ランク8位🏆
【ツール紹介】無料で使えるオープンソース「 ゼロトラスト実装 ツール 」まとめ6選 - 🏆ランク9位🏆
【無料で使える】「 AR / VR 」ツールまとめ - 🏆ランク10位🏆
【OSS情報アーカイブ】Spinnaker