Оценка безопасности: OpenVAS

В этой статье мы обсудим обзор Открытой системы оценки уязвимостей (Open VAS), а также расскажем о ее работе и функциях и, наконец, рассмотрим категории архитектуры Open VAS. Давайте обсудим это один за другим.

Обзор :
Open Vulnerability Assessment System (OpenVAS) — это бесплатное программное обеспечение, предоставляющее различные услуги и инструменты для оценки уязвимостей. Уязвимость относится к слабости или недостатку в системе. Если система уязвима, она может столкнуться с угрозами для личности и данных пользователя. Всегда желательно оценить уязвимость системы. Оценка уязвимостей — это процесс, который может идентифицировать, перечислить и ранжировать уязвимости, присутствующие в системе или сети, для их исправления. В основном, это связано с безопасностью системных ресурсов.

Работа над инструментом оценки уязвимостей работает:
Инструмент оценки уязвимости работает следующим образом.

1. Классифицирует системные ресурсы.
2. Выделяет перечисляемые значения классифицированным ресурсам.
3. Обнаруживает возможные угрозы (уязвимости) в каждом ресурсе.
4. Устраняет уязвимости в приоритетном порядке.

Функции :

• Это позволяет злоумышленнику выполнять нежелательные операции или получать несанкционированный доступ.
• Open VAS — это фреймворк, работающий под лицензией GNU General Public License (GNU GPL).
• Он основан на клиент-серверной архитектуре, которая работает на основе OpenVAS Transfer Protocol (OTP), Open VAS Management Protocol (OMP) и Open VAS Administration Protocol (OAP).

Категории открытой архитектуры VAS:
Открытая архитектура VAS имеет следующие категории.

• Клиенты –
  Интерфейсы Open VAS CLI и Green-bone Security Assistant (GSA) доступны для клиентов. |
  
• Услуги -
  Open VAS Scanner и Open VAS Manager — это сервисы, которые фактически выполняют задачи по сканированию хост-компьютера в сети на наличие тестов на сетевые уязвимости (NVT).
  
• Данные -
  Результаты и конфиги NVT — это данные, используемые в процессе сканирования хост-машины.