English | Deutsch
Home »

Neuigkeiten

Sämtliche älteren Meldungen zu OpenVAS finden sich in unserem News Archive.

8. März 2017 - OpenVAS-9 freigegeben: Neue Web-Oberfläche mit Dashboards und Asset Management

Die neue Generation von OpenVAS [1] ist das Ergebnis von 24 Monaten intensiver Arbeit. Version 9 des open framework for vulnerability scanning and management führt eine neue Web-Oberfläche mit Dashboards und vielen Komfort-Funktionen für die Anwender ein. Das Asset Management öffnet die Tür für neue Wege der Analyse von Scan-Ergebnissen und der Kontrolle des Schwachstellen-Managements.

Das sofort sichtbare Highlight der neuen Version ist die überarbeitete Web-Oberfläche. Dies reicht von den erweiterten Dashboards über die Nutzung des gesamten Browser-Fensters bis hin zu intelligenten Dialogen um nur ein paar der Änderungen in der Web-Oberfläche zu benennen. Zu beachten ist auch die neue Funktionalität des expliziten Asset Managements welches eine andere Sicht auf die Scan-Ergebnisse für Hosts und Betriebssysteme eröffnet. Dieses bildet auch das Fundament für neue, schnellere Arbeitsabläufe für das Schwachstellen-Management. Abseits davon wird ein weiterer Schritt in Richtung einer vollen Multi-Scanner-Architektur gemacht in dem Slaves zu Scannern werden.

Der zunehmende Entwicklungsaufwand und die neuen Konzepte werden wesentlich durch die Firma Greenbone Networks [2] beigetragen. Greenbone entwickelt OpenVAS als Basis ihrer professionellen Appliance Produkt-Familie "Greenbone Security Manager".

In der Vergangenheit hat Greenbone die kommerzielle Grundlage wenig hervorgehoben und vielen Anwendern von OpenVAS war dieser Umstand nicht klar oder gar unbekannt. Wir werden das nun Schritt für Schritt ändern und OpenVAS und Greenbone enger zusammenführen. Dadurch profitieren alle Seiten mehr denn je. Der erste Schritt ist die GSM Community Edition (GCE) [3], eine frei herunterladbare virtuelle Maschine. Sie ersetzt die OpenVAS DEMO VM welche zu viele Hürden für ein schnelles Ausprobieren darstellte. GCE wird direkt aus der GSM Produkt-Familie abgeleitet und dadurch ist es möglich ohne viel Aufwand regelmäßig neue Versionen zu veröffentlichen.

Anwender die direkt aus dem Quelltext heraus bauen sollten die Dokumentation zu jedem Modul (INSTALL/CHANGES) sorgfältig bezüglich Kompatibilitätsänderungen und sonstigen Installations-Aspekten lesen. Eine sorgfältige Installation wird die OpenVAS-8 Datenbank automatisch und bruchfrei migrieren. Trotzdem ist ein vorheriges Backup natürlich Pflicht.

Die neue Version ist Freie Software unter den Bedingungen der GNU General Public license (GPL).

[1] OpenVAS: http://www.openvas.org/
[2] Greenbone: http://www.greenbone.net/
[3] GCE: http://www.openvas.org/vm.html

2. April 2015 - OpenVAS-8 freigegeben: Charts, Quality of Detection und PostgreSQL-Unterstützung

Mit Einhaltung des jährlichen Zyklus wurde nun die neue Generation von OpenVAS [1] veröffentlicht. Die neue Version des offenen Frameworks für Schwachstellen-Scanning und -Management, OpenVAS-8, bringt einen erheblich erweiterten und verbesserten Funktionsumfang. Fortschritte und Verbesserungen wurden in praktisch allen Bereichen erreicht.

Highlights der neuen Version sind das Chart-Modul für graphische Darstellung, das Konzept der Quality of Detection (QoD) und die optionale Unterstützung von PostgreSQL als Datenbank. Wesentliche Fortschritte wurden auch beim Berechtigungs-Management erreicht: Weitere Rollen, Gruppen-Administratore und Super-Admin um nur einige zu nennen. Ebenfalls erwähnenswert ist die Einführung der Multi-Scanner-Unterstützung über das neue Protokoll OSP (OpenVAS Scanner Protocol) für das zukünftig eine wachsende Zahl entsprechender Server erwartet wird. Der OpenVAS Scanner verbraucht nun weniger Ressourcen und verwendet jetzt redis[2] als Inter-Prozess Kommunikation.

Insgesamt sind bei OpenVAS-8 28 Funktionen neu hinzugekommen oder erweitert worden, begleitet durch zahllose Verbesserungen. Die systematischen Verbesserungen und der verläßliche 12-monatige Veröffentlichungszyklus unterstreichen die Position von OpenVAS also die fortschrittlichste Open Source Lösung für Schwachstellen-Management. Die neue Version kann kostenfrei heruntergeladen werden und steht als Freie Software unter der GNU GPL Lizenz.

Das Unternehmen Greenbone Networks [3] entwickelt und verwendet OpenVAS als Basis für ihre Appliance Produktfamilie für Schwachstellen-Scanning und -Management. Zusammen mit den Firma SecPod [4] und der weiteren Community werden täglich neue Schwachstellentests entwickelt und Features verbessert. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) [5] unterstützt OpenVAS seit vielen Jahren und setzt es, zusammen mit vielen anderen Bundesbehörden, für die IT-Sicherheit ein.

Lesen Sie hier die vollständige Meldung in englisch

April 25th, 2014 - OpenVAS-7 freigegeben: Vereinheitlichtes Schweregrad-Konzept und erweitertes Berechtigungs-Management

Mit Einhaltung des jährlichen Zyklus wurde nun die neue Generation von OpenVAS [1] veröffentlicht. Die neue Version des offenen Frameworks für Schwachstellen-Scanning und -Management, OpenVAS-7, bringt einen deutlich erweiterten und verbesserten Funktionsumfang. Die wichtigsten Fortschritte und Verbesserungen verteilen sich auf drei Bereiche: Verbesserungen der Benutzerschnittstelle sowohl für Power-Anwender als auch Anfänger, Berechtigungs-Managment und eine verbesserte Modul-Architektur.

Highlights der neuen Version sind das Objekt-Tagging, der Wechsel vom Bedrohungs-Konzept zum Schweregrad-Konzept und ein neuer Browser für Scan-Ergebnisse. Eine andere umfangreiche Neuerung ist das Berechtigungs-Management mit Gruppen, Rollen und Berechtigungen. Bei der Architektur sind zwei Module entfallen, zum einen der Administrator dessen Funktion nun der Manager übernimmt und zum anderen der Desktop-Client GSD zugunsten intensiverer Weiterentwicklung der Web-Oberfläche.

Insgesamt sind bei OpenVAS-7 37 Funktionen neu hinzugekommen oder erweitert worden, begleitet durch zahllose Verbesserungen. Die systematischen Verbesserungen und der verläßliche 12-monatige Veröffentlichungszyklus unterstreichen die Position von OpenVAS also die fortschrittlichste Open Source Lösung für Schwachstellen-Management. Die neue Version kann kostenfrei heruntergeladen werden und steht als Freie Software unter der GNU GPL Lizenz.

Das Unternehmen Greenbone Networks [2] entwickelt und verwendet OpenVAS als Basis für ihre Appliance Produktfamilie für Schwachstellen-Scanning und -Management. Zusammen mit den Firma SecPod [3] und der weiteren Community werden täglich neue Schwachstellentests entwickelt und Features verbessert. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) [4] unterstützt OpenVAS seit vielen Jahren und setzt es, zusammen mit vielen anderen Bundesbehörden, für die IT-Sicherheit ein.

OpenVAS-7 kann man auch Live auf dem Linuxtag [5] in Berlin vom 8.-10. Mai 2014 am Stand des BSI erleben.

Lesen Sie hier die vollständige Meldung in englisch

April 17th, 2013 - OpenVAS-6 freigegeben: Integrierte Sicherheits-Informationen und integriert mit Sicherheits-Werkzeugkette

Mit Einhaltung des jährlichen Zyklus wurde nun die neue Generation von OpenVAS [1] veröffentlicht. Das offene Framework für Schwachstellen-Scanning und -Management, OpenVAS-6 bringt einen deutlich erweiterten und verbesserten Funktionsumfang. Die wichtigsten Fortschritte und Verbesserungen verteilen sich auf drei Bereiche: 1. Verbesserungen der Benutzerschnittstelle sowohl für Power-Anwender als auch Anfänger. 2. Umfangreiche Integration internationaler und regionaler Sicherheitsinformationen. 3. Integration mit der Sicherheits-Werkzeugkette.

Highlights der neuen Version sind das Powerfilter-Konzept und das Security Information Management. Letzteres integriert nicht nur Querverweise mit SCAP Daten direkt in den Resultaten; durch die Integration der Sicherheitsmeldungen eines große deutschen Computer Emergency Response Teams, DFN-CERT [2], wird Analyse und Berichtswesen mit regionaler Sprache und regionalem Sicherheitsbezug möglich. Verbesserte Scan-Fähigkeiten, Passwort-Richtlinien, ein Scan-Wizard und verschiedene andere Elemente runden die neue Generation von OpenVAS ab. Besondere Aufmerksamkeit bekam dabei die Integration in die Sicherheits-Werkzeugkette mit einem Plugin für die System Monitoring Familie um Nagios [3] und einem Konnektor für das Information Security Management System (ISMS) verinice.PRO [4].

Insgesamt sind 15 neue Funktionen hinzugekommen, begleitet durch zahllose Verbesserungen. Die systematischen Verbesserungen und der verläßliche 12-monatige Veröffentlichungszyklus unterstreichen die Position von OpenVAS also die fortschrittlichste Open Source Lösung für Schwachstellen-Management. Die neue Version kann kostenfrei heruntergeladen werden und steht als Freie Software unter der GNU GPL Lizenz.

Das Unternehmen Greenbone Networks [5] entwickelt und verwendet OpenVAS als Basis für ihre Appliance Produktfamilie für Schwachstellen-Scanning und -Management. Zusammen mit den Firmen SecPod [6], SecuritySpace [7] und der weiteren Community werden täglich neue Schwachstellentests entwickelt und Features verbessert. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) [8] unterstützt OpenVAS seit vielen Jahren und setzt es, zusammen mit vielen anderen Bundesbehörden, für die IT-Sicherheit ein.

OpenVAS-6 kann man auch Live auf dem Linuxtag [9] in Berlin vom 22.-25. Mai 2013 am Stand des BSI erleben.

Lesen Sie hier die vollständige Meldung in englisch