Deutsch
Neuigkeiten
Sämtliche älteren Meldungen zu OpenVAS finden sich in unserem News Archive.
10. Mai 2012 - OpenVAS-5 freigegeben: Neu sind Asset-Management, Delta-Reports und eingebaute SCAP-Daten
Ein Jahr nach OpenVAS-4 bringt die fünfte Version des Werkzeugs für Schwachstellen-Scanning und -Management eine Reihe von verbesserten und neuen Funktionen mit. Gleichzeitig ist der Zahl der kostenfrei verfügbaren Prüfmodule auf über 25.000 gestiegen.
Zu den besonders praktischen Erweiterungen zählt die Möglichkeit sich nur die Unterschiede zwischen zwei Scan-Ergebnissen berichten zu lassen, und dass die SCAP Datenbank mit aktuellen CPE und CVE Informationen nun direkt aus OpenVAS heraus verfügbar ist. Das spart dem Anwender Zeit hier jeweils selbst nach den Unterschieden oder Sicherheitsempfehlungen zu suchen. Das neue Asset-Management ergänzt die Sicht der Scans um die Prüfergebnisse zu allen IP-Geräten im Netz.
Insgesamt sind 20 neue Funktionen hinzugekommen, welche vor allem die tägliche Handhabung vereinfachen sollen. Diese Modellpflege untermauert den Anspruch von OpenVAS als fortschrittlichste Open Source-Lösung für das Schwachstellenmanagement. Die neue Version kann kostenfrei heruntergeladen werden und steht als Freie Software unter der GNU GPL Lizenz.
Das Unternehmen Greenbone Networks entwickelt und verwendet OpenVAS als Basis für ihre Appliance Produktfamilie für Schwachstellen-Scanning und -Management. Zusammen mit den Firmen SecPod, SecuritySpace und der weiteren Community werden täglich neue Schwachstellentests entwickelt und Features verbessert. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt OpenVAS seit vielen Jahren und setzt es, zusammen mit vielen anderen Bundesbehörden, für die IT-Sicherheit ein.
OpenVAS-5 kann man auch Live auf dem Linuxtag vom 23.-26. Mai 2012 am Stand des BSI erleben.
Lesen Sie hier die vollständige Meldung in englisch
5. Januar 2012 - OpenVAS-5 BETA-Test Phase hat begonnen
Die OpenVAS Entwickler geben mit Freude bekannt, dass die Testphase für das kommende OpenVAS-5 nun begonnen hat und die ersten Testversionen verfügbar sind.
OpenVAS-5 stellt erneut einen deutlichen Evolutionsschritt des Open Vulnerability Assessment System dar. Die Fortschritte reichen von der Integration einer CVE- und CPE-Datenbank und eines Asset Managements über Schwachstellen-Prognose und einer verbesserten Benutzerschnittstelle bis hin zu verbesserten Scan- und Detektions-Fähigkeiten.
Der OpenVAS-5-basierte Greenbone Security Manager hat kürzlich die SCAP-Validierung der US-Behörde NIST in der Kategorie "Unauthenticated Scanner" erreicht. Alle dafür erforderlichen umgesetzten Kriterien wurden auch in OpenVAS-5 integriert.
Ein paar Funktionen sind noch in Arbeit und werden in den nächsten Wochen während der Beta-Phase hinzugefügt. Auch Verbesserungen aus ersten Rückmeldungen der Anwender fliessen direkt ein.
Es ist geplant die Beta-Phase im Februar abzuschließen und dann in die Release-Candidate-Phase zu wechseln. Das Ziel ist, OpenVAS-5 im März zu veröffentlichen, also genau ein Jahr nach der Fertigstellung von OpenVAS-4.
... Lesen Sie hier die vollständige Meldung in englisch
17. März 2011 - OpenVAS-4 veröffentlicht
Die OpenVAS Gemeinschaft ist stolz die Verfügbarkeit von OpenVAS-4 bekannt zu geben, der nächsten Generation des offenen Schwachstellen-Scanning Systems. Obwohl erst 8 Monate seit Erscheinen von OpenVAS 3.1 vergangen sind, stellt die neue Version den größten Entwicklungssprung in der Geschichte von OpenVAS dar.
Die herausragenden neuen Funktionen sind das Report Format Plugin Framework, der Master-Slave Modus und ein verbesserter Scanner. Das erweiterte OpenVAS Management Protocol (OMP) 2.0 des OpenVAS Manager macht die neuen Funktionen konsistent für alle Klienten verfügbar (Web, Desktop, CLI).
Dies ist auch die erste Version die direkt begleitet wird mit Installationspaketen für über 20 Plattformen, mehreren Installations-Schnellanleitungen, einem Werkzeug das die OpenVAS-Installation prüft und nicht zuletzt einer virtuelle Appliance.
OpenVAS-4 umfasst die folgenden OpenVAS Module: Libraries 4.0, Scanner 3.2, Manager 2.0, Administrator 1.1, GSA 2.0, GSD 1.1 und CLI 1.1.
Auf der 3. OpenVAS Entwickler-Konferenz am 7.-9. Juli in Osnabrück wird der Funktionsumfang von OpenVAS-5 Gestalt annehmen.
Lesen Sie hier die vollständige Meldung in englisch
