OpenVAS

OpenVAS（Open Vulnerability Assessment System、旧称：GNessUs）は、脆弱性のスキャニングと脆弱性の管理の機能を提供するサービスおよびツール群からなるソフトウェアフレームワークである。

OpenVAS

開発元	Greenbone Networks GmbH
最新版	20.8.0 / 2020年8月11日
リポジトリ	github.com/greenbone/openvas-scanner
対応OS	クロスプラットフォーム
種別	脆弱性スキャナ
ライセンス	GPL
公式サイト	www.openvas.org

OpenVASの全プログラムは自由ソフトウェアであり、大部分のコンポーネントはGNU General Public License（GPL）でライセンスされている。OpenVASのプラグインは、Nessus Attack Scripting Language（NASL）で書かれている。

歴史

OpenVASは、以前はオープンソースだったNessusスキャンツールのフォークとして、GNessUsという名前で開発が始まった。Nessusを開発していたTenable Network Securityが、2005年10月に、Nessusをプロプライエタリ（クローズドソース）ライセンスに変更したためである^[1]。OpenVASは、もともとはPortcullis Computer Securityでのペネトレーションテスト^[2]として提案されたものだったが、その後、Tim BrownによってSlashdotで公開が発表された^[3]。

OpenVASは、Software in the Public Interestのメンバープロジェクトの1つである^[4]。

フレームワークの構造

OpenVAS 8の構造

ネットワーク脆弱性テスト（Network Vulnerability Tests; NVTs）の日次更新フィードがあり、合計47,000件以上が配信されている（2016年6月現在）。

ドキュメント

OpenVASプロトコルの構造は、開発者を助けるために十分ドキュメント化されている。OpenVASに関するドキュメントを配布するためのOpenVASプロジェクトの出版物として、OpenVAS Compendiumがある。

関連項目

• Aircrack-ng
• BackBox
• BackTrack
• Kali Linux
• Kismet
• Metasploit Project
• Nmap
• ZMap (ソフトウェア)