Nessus

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 27. december 2018; checks kræver 8 redigeringer .
Nessus
Type Sårbarhedsscanner
Udvikler Holdbar netværkssikkerhed
Operativ system Cross-platform software
Første udgave 1998
nyeste version 8.2.3
Licens Proprietær software
Internet side tenable.com
 Mediefiler på Wikimedia Commons

Nessus  er et program til automatisk at søge efter kendte fejl i beskyttelsen af ​​informationssystemer . Det er i stand til at opdage de mest almindelige typer af sårbarheder, for eksempel:

Programmet har en klient-server-arkitektur, som i høj grad udvider scanningsmulighederne. Ifølge en undersøgelse foretaget af securitylab.ru - portalen bruges nessus af 17 % af de adspurgte [1]

Brug

Det bruges primært til portscanning og registrerer de tjenester, der bruger dem. Tjenester kontrolleres også mod databasen over sårbarheder. Sårbarhedstestning bruger specielle plug-ins skrevet i NASL (Nessus Attack Scripting Language).

Sårbarhedsdatabasen opdateres ugentligt, men kommercielle abonnenter har mulighed for at downloade nye plugins uden syv dages forsinkelse.

Med muligheden for "sikre tjek" deaktiveret, kan nogle af de sårbarhedstests, der bruges af Nessus, føre til overtrædelser i de scannede systemer.

Historie

Nessus-projektet blev grundlagt i 1998 . Det var oprindeligt open source-software . I oktober 2005 traf Tenable Network Security beslutningen om at lukke kildekoden til applikationen og gøre den proprietær . [2] Nessus 2-kildekoden var grundlaget for OpenVAS open source sårbarhedsscannerprojektet .

Noter

  1. Sammenlignende analyse af sikkerhedsscannere. Del 1: Penetrationstest (Kort resumé) (link ikke tilgængeligt) . Hentet 13. april 2009. Arkiveret fra originalen 21. oktober 2020. 
  2. LeMay, Renai . Nessus sikkerhedsværktøj lukker sin kilde , CNet (6. oktober 2005). Arkiveret fra originalen den 18. maj 2015. Hentet 7. maj 2015.

Links