OpenVAS

OpenVAS：脆弱性スキャンと管理のためのオープンソースフレームワーク

OpenVAS（Open Vulnerability Assessment System）は、ネットワークの脆弱性をスキャンし、その管理を行うための包括的なソフトウェアフレームワークです。以前はGNessUsという名前で知られていましたが、Nessusスキャナーのオープンソース版フォークとして開発されました。現在では、セキュリティエンジニアやシステム管理者が、システムやネットワークの脆弱性を特定し、セキュリティを向上させるために広く利用されています。

主な特徴

OpenVASは、以下の特徴を持っています。

自由なソフトウェア: 全てのプログラムが自由ソフトウェアとして提供されており、GNU General Public License（GPL）に基づいてライセンスされています。これにより、ユーザーは無料でソフトウェアを利用、変更、配布することができます。
幅広い脆弱性テスト: 47,000件以上（2016年6月現在）のネットワーク脆弱性テスト（NVTs）のフィードが日次で更新され、最新の脆弱性情報を基にスキャンを行うことができます。
プラグインアーキテクチャ: 脆弱性テストはNessus Attack Scripting Language（NASL）で記述されたプラグインによって実行されます。
詳細なドキュメント: OpenVASプロトコルの構造は十分にドキュメント化されており、開発者がソフトウェアを理解し、拡張するのを助けます。
OpenVAS Compendium: OpenVASプロジェクトが発行するドキュメントで、ソフトウェアの利用や開発に関する情報が提供されています。

歴史

OpenVASは、元々オープンソースだったNessusスキャナーのフォークとして、GNessUsという名前で開発が開始されました。これは、Nessusを開発していたTenable Network Securityが、2005年10月にNessusをプロプライエタリ（クローズドソース）ライセンスに変更したことがきっかけです。当初、Portcullis Computer Securityのペネトレーションテストツールとして提案され、後にTim BrownによってSlashdotで公開されました。

OpenVASは、Software in the Public Interestのメンバープロジェクトの一つであり、コミュニティによって開発と保守が続けられています。

フレームワークの構造

OpenVASフレームワークは、主に以下の要素で構成されています。

スキャナー: 脆弱性テストを実行するエンジン。
NVTフィード: 最新の脆弱性情報を含むデータベース。
プラグイン: NASLで記述された脆弱性テストのスクリプト。
管理インターフェース: スキャンジョブの管理や結果の確認を行うためのインターフェース。

ドキュメント

OpenVASのドキュメントは、OpenVASプロジェクトによって公開されているOpenVAS Compendiumが中心となります。このドキュメントには、OpenVASのアーキテクチャ、プロトコル、使用方法、開発に関する詳細な情報が含まれています。開発者や利用者はこのドキュメントを参照することで、OpenVASをより深く理解し、効果的に活用することができます。

関連項目

OpenVASは、以下のセキュリティ関連ツールやオペレーティングシステムと関連性があります。

Aircrack-ng
BackBox
BackTrack
Kali Linux
Kismet
Metasploit Project
Nmap
ZMap (ソフトウェア)

参考文献

OpenVASウェブサイト
OpenVAS, Nikto Nmap, OWASP Zed Attack Proxy (ZAP) all in one
OpenVAS, Nessus and NexPose Tested
OpenVAS Protocol Documentation
OpenVAS Compendium - A Publication of The OpenVAS Project

OpenVASは、ネットワークセキュリティの向上に貢献する強力なツールです。そのオープンソースの性質により、コミュニティの支援を受けながら進化し続けています。

もう一度検索