OpenVAS是開放式漏洞評估系統,也可以說它是一個包含著相關工具的網路掃描器。其核心部件是一個伺服器,包括一套網路漏洞測試程式,可以檢測遠端系統和應用程式中的安全問題。
使用者需要一種自動測試的方法,並確保正在執行一種最恰當的最新測試。OpenVAS包括一箇中央伺服器和一個圖形化的前端。這個伺服器准許使用者執行 幾種不同的網路漏洞測試(以Nessus攻擊指令碼語言編寫),而且OpenVAS可以經常對其進行更新。OpenVAS所有的程式碼都符合GPL規範。
建立架構
OpenVAS是一個客戶端/伺服器架構,它由幾個元件組成。在伺服器上(僅限於Linux),使用者需要四個程式包:
OpenVAS-Server: 實現基本的掃描功能
OpenVAS-Plugins: 一套網路漏洞測試程式
OpenVAS-LibNASL 和OpenVAS-Libraries: 實現伺服器功能所需要的元件
而在客戶端上(Windows或Linux均可),使用者僅需要OpenVAS客戶端。
其架構如下圖所示:
官方地址:http://www.openvas.org