English | Deutsch
Home »

Neuigkeiten

Sämtliche älteren Meldungen zu OpenVAS finden sich in unserem News Archive.

2. April 2015 - OpenVAS-8 freigegeben: Charts, Quality of Detection und PostgreSQL-Unterstützung

Mit Einhaltung des jährlichen Zyklus wurde nun die neue Generation von OpenVAS [1] veröffentlicht. Die neue Version des offenen Frameworks für Schwachstellen-Scanning und -Management, OpenVAS-8, bringt einen erheblich erweiterten und verbesserten Funktionsumfang. Fortschritte und Verbesserungen wurden in praktisch allen Bereichen erreicht.

Highlights der neuen Version sind das Chart-Modul für graphische Darstellung, das Konzept der Quality of Detection (QoD) und die optionale Unterstützung von PostgreSQL als Datenbank. Wesentliche Fortschritte wurden auch beim Berechtigungs-Management erreicht: Weitere Rollen, Gruppen-Administratore und Super-Admin um nur einige zu nennen. Ebenfalls erwähnenswert ist die Einführung der Multi-Scanner-Unterstützung über das neue Protokoll OSP (OpenVAS Scanner Protocol) für das zukünftig eine wachsende Zahl entsprechender Server erwartet wird. Der OpenVAS Scanner verbraucht nun weniger Ressourcen und verwendet jetzt redis[2] als Inter-Prozess Kommunikation.

Insgesamt sind bei OpenVAS-8 28 Funktionen neu hinzugekommen oder erweitert worden, begleitet durch zahlose Verbesserungen. Die systematischen Verbesserungen und der verläßliche 12-monatige Veröffentlichungszyklus unterstreichen die Position von OpenVAS also die fortschrittlichste Open Source Lösung für Schwachstellen-Management. Die neue Version kann kostenfrei heruntergeladen werden und steht als Freie Software unter der GNU GPL Lizenz.

Das Unternehmen Greenbone Networks [3] entwickelt und verwendet OpenVAS als Basis für ihre Appliance Produktfamilie für Schwachstellen-Scanning und -Management. Zusammen mit den Firma SecPod [4] und der weiteren Community werden täglich neue Schwachstellentests entwickelt und Features verbessert. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) [5] unterstützt OpenVAS seit vielen Jahren und setzt es, zusammen mit vielen anderen Bundesbehörden, für die IT-Sicherheit ein.

Lesen Sie hier die vollständige Meldung in englisch

April 25th, 2014 - OpenVAS-7 freigegeben: Vereinheitlichtes Schweregrad-Konzept und erweitertes Berechigungs-Management

Mit Einhaltung des jährlichen Zyklus wurde nun die neue Generation von OpenVAS [1] veröffentlicht. Die neue Version des offenen Frameworks für Schwachstellen-Scanning und -Management, OpenVAS-7, bringt einen deutlich erweiterten und verbesserten Funktionsumfang. Die wichtigsten Fortschritte und Verbesserungen verteilen sich auf drei Bereiche: Verbesserungen der Benutzerschnittstelle sowohl für Power-Anwender als auch Anfänger, Berechtigungs-Managment und eine verbesserte Modul-Architektur.

Highlights der neuen Version sind das Objekt-Tagging, der Wechsel vom Bedrohungs-Konzept zum Schweregrad-Konzept und ein neuer Browser für Scan-Ergebnisse. Eine andere umfangreiche Neuerung ist das Berechtigungs-Management mit Gruppen, Rollen und Berechtigungen. Bei der Architektur sind zwei Module entfallen, zum einen der Administrator dessen Funktion nun der Manager übernimmt und zum anderen der Desktop-Client GSD zugunsten intensiverer Weiterentwicklung der Web-Oberfläche.

Insgesamt sind bei OpenVAS-7 37 Funktionen neu hinzugekommen oder erweitert worden, begleitet durch zahlose Verbesserungen. Die systematischen Verbesserungen und der verläßliche 12-monatige Veröffentlichungszyklus unterstreichen die Position von OpenVAS also die fortschrittlichste Open Source Lösung für Schwachstellen-Management. Die neue Version kann kostenfrei heruntergeladen werden und steht als Freie Software unter der GNU GPL Lizenz.

Das Unternehmen Greenbone Networks [2] entwickelt und verwendet OpenVAS als Basis für ihre Appliance Produktfamilie für Schwachstellen-Scanning und -Management. Zusammen mit den Firma SecPod [3] und der weiteren Community werden täglich neue Schwachstellentests entwickelt und Features verbessert. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) [4] unterstützt OpenVAS seit vielen Jahren und setzt es, zusammen mit vielen anderen Bundesbehörden, für die IT-Sicherheit ein.

OpenVAS-7 kann man auch Live auf dem Linuxtag [5] in Berlin vom 8.-10. Mai 2014 am Stand des BSI erleben.

Lesen Sie hier die vollständige Meldung in englisch

April 17th, 2013 - OpenVAS-6 freigegeben: Integrierte Sicherheits-Informationen und integriert mit Sicherheits-Werkzeugkette

Mit Einhaltung des jährlichen Zyklus wurde nun die neue Generation von OpenVAS [1] veröffentlicht. Das offene Framework für Schwachstellen-Scanning und -Management, OpenVAS-6 bringt einen deutlich erweiterten und verbesserten Funktionsumfang. Die wichtigsten Fortschritte und Verbesserungen verteilen sich auf drei Bereiche: 1. Verbesserungen der Benutzerschnittstelle sowohl für Power-Anwender als auch Anfänger. 2. Umfangreiche Integration internationaler und regionaler Sicherheitsinformationen. 3. Integration mit der Sicherheits-Werkzeugkette.

Highlights der neuen Version sind das Powerfilter-Konzept und das Security Information Management. Letzteres integriert nicht nur Querverweise mit SCAP Daten direkt in den Resultaten; durch die Integration der Sicherheitsmeldungen eines große deutschen Computer Emergency Response Teams, DFN-CERT [2], wird Analyse und Berichtswesen mit regionaler Sprache und regionalem Sicherheitsbezug möglich. Verbesserte Scan-Fähigkeiten, Passwort-Richtlinien, ein Scan-Wizard und verschiedene andere Elemente runden die neue Generation von OpenVAS ab. Besondere Aufmerksamkeit bekam dabei die Integration in die Sicherheits-Werkzeugkette mit einem Plugin für die System Monitoring Familie um Nagios [3] und einem Konnektor für das Information Security Management System (ISMS) verinice.PRO [4].

Insgesamt sind 15 neue Funktionen hinzugekommen, begleitet durch zahlose Verbesserungen. Die systematischen Verbesserungen und der verläßliche 12-monatige Veröffentlichungszyklus unterstreichen die Position von OpenVAS also die fortschrittlichste Open Source Lösung für Schwachstellen-Management. Die neue Version kann kostenfrei heruntergeladen werden und steht als Freie Software unter der GNU GPL Lizenz.

Das Unternehmen Greenbone Networks [5] entwickelt und verwendet OpenVAS als Basis für ihre Appliance Produktfamilie für Schwachstellen-Scanning und -Management. Zusammen mit den Firmen SecPod [6], SecuritySpace [7] und der weiteren Community werden täglich neue Schwachstellentests entwickelt und Features verbessert. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) [8] unterstützt OpenVAS seit vielen Jahren und setzt es, zusammen mit vielen anderen Bundesbehörden, für die IT-Sicherheit ein.

OpenVAS-6 kann man auch Live auf dem Linuxtag [9] in Berlin vom 22.-25. Mai 2013 am Stand des BSI erleben.

Lesen Sie hier die vollständige Meldung in englisch