Open Source vulnerability scanner and manager

The OpenVAS projectは10日(現地時間)、OpenVASの最新版「OpenVAS-5」を公開した。OpenVAS(pen Vulnerability Assessment System)はオープンソースで開発されているネットワークのセキュリティ評価フレームワーク。ネットワークに対して脆弱性のスキャンや管理が行えるツールなどを提供している。

OpenVAS-5は、OpenVAS-4の公開から約1年ぶりのリリースで、20にも及ぶ新機能が追加されており、25,000以上の脆弱性チェックが行えるという。OpenVAS-5の主な機能は次のとおり。

  • 2つのスキャン結果から差異を分析するDeltaリポート
  • セキュリティ情報データベースにSCAPデータ(CPE、CVE)の統合
  • アセットマネジメントの統合
  • ユーザ別に個別タイムゾーンをサポート
  • ノート/オーバーライドの有効期限を導入
  • 削除された項目を保持しておくためのゴミ箱
  • CVSSスコアの結果をソートする機能
  • SSH認証用のSSH鍵ペアの使用をサポート

その他にもOpenVAS-5では、HTML/Text/LaTeX/PDFフォーマットプラグインの修正やユーザインタフェースのデザイン変更など、既存の機能の改善もいくつか行われている。

OpenVAS-5はGPLv2を採用しており、ソースコードがプロジェクトサイトで公開されている。また、Centos/Debian/Fedora/OpenSUSE/UbuntuなどのLinux向けのパッケージも配布している。