Securityscanner Nessus 3.0
Schwachstellensuche

NetzwerkeSicherheitSicherheitsmanagement

Die Version 3.0 des bei Sicherheitsexperten etablierten Vulnerability-Scanners bringt umwälzende Neuigkeiten.

Testbericht

Securityscanner Nessus 3.0

Nessus ist ein Scanner, der Schwachstellen in Netzwerken aufzudecken hilft. Die Software wurde bis dato unter der GPL angeboten und lag somit als Open Source für jeden offen im Quelltext vor das ist nun vorbei. Ab der Version 3.0 bietet Tenable Network Security Nessus unter einer eigenen Lizenz an, der Sourcecode wird nicht mehr ausgeliefert. Trotzdem wird der Scanner weiterhin kostenlos abgegeben.

Das Plug-in-Handling wurde überarbeitet. So kann der Nessus-Dämon automatisch Plug-ins abrufen, sofern eine Registrierung vorliegt. Insgesamt werden mehr als 9000 Prüfungsmöglichkeiten angeboten. Auch das Common Vulnerability Scoring System (CVSS) wird unterstützt.

Tenable Network Security verfolgt mit diesem Produkt einen Ansatz zur Unterstützung von Unternehmen und Behörden, die rund um Nessus Schulung, Beratung und Support erhalten können. Wenn auch die Open-Source-Community den Schritt zu Closed Source verständlicherweise kritisiert, ist die Vorgehensweise durchaus nachvollziehbar. So wird in vielen Unternehmen Software unter der GPL mit Argwohn beobachtet, daher ist es plausibel, dass ein Paket aus Closed-Source-Software zusammen mit Beratung bei Unternehmen mehr Anklang findet.


Fazit

Securityscanner Nessus 3.0

Mit Nessus 3.0 liegt der Vulnerability-Scanner nicht mehr als Open Source unter der GPL, aber trotzdem noch kostenlos vor. Neben Performance-Verbesserungen wird nun auch der CVSS-Standard unterstützt.

Plus
– umfangreiche Prüfungsmöglichkeiten
– schnellere Abwicklung der Scans
– neue, automatische Plug-in-Funktionen

Minus
– Sourcecode nicht einsehbar

Info

Vertrieb: Tenable Network Security
Preis: kostenlos
Plattform: Linux, Free BSD