2008년 08월 14일

OpenVas 소개










OpenVAS (Open Vulnerability Assessment System) 을 소개하려 합니다.
http://www.openvas.org/

OpenVAS 는 이름에서 짐작할 수 있듯이 취약점 스캐너 입니다.
너무나도 유명한 Tenable 사의 Nessus 에서 파생되어 나온 것이므로,
구조 및 방식 등이 거의 동일하다고 생각하시면 됩니다.

둘다 Server/Client 프로그램은 무료로 공개하지만,
이보다 더 중요한 signature/plug-in 에 대해 Nessus 는 유료와 무료를 동시에 운영합니다.
이에 반해 OpenVAS 는 이것도 무료로 배포하고 있고, 앞으로도 그럴 겁니다.

Nessus 의 유료 feeding 은 1년 $1,200(120만원)으로 취약점 업데이트가 거의 실시간이고,
0-day 라던가 최신 취약점 등이 무료와는 비교도 안 될 정도로(돈을 내는데 그 정도야...) 좋습니다.
아는 사람의 아는 사람이 Tenable 에 있어서 3년 전쯤에 유료 프로그램을 공짜로 써봤는데,
무료와 유료는 정말 차이가 크더군요.

OpenVAS 가 nmap 이나 metasploit 등과 같이 무료임에도 불구하고
보다 나은 보안을 위해 최고의 품질을 유지하려고 노력하는 프로그램으로 남길 기대해봅니다.

Nessus 의 품질이 근래 떨어지고 있어 약간의 우려는 가지고 계신다면
OpenVAS 로 바꿔보시는 것도 좋으리라 감히 생각해봅니다.

뿌뿌 ==3
이글루스 가든 - professional secur...

by 뽀빠이 | 2008/08/14 12:34 | Security | 트랙백

트랙백 주소 : http://popeye.egloos.com/tb/1796786
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지          다음 페이지 ▶