| Nessus | |
|---|---|
| Típusú | Vulnerability Scanner |
| Fejlesztő | Tartható hálózati biztonság |
| Operációs rendszer | Többplatformos szoftver |
| Első kiadás | 1998 |
| legújabb verzió | 8.2.3 |
| Engedély | Saját szoftver |
| Weboldal | tenable.com |
| Médiafájlok a Wikimedia Commons oldalon | |
A Nessus egy olyan program, amely automatikusan megkeresi az információs rendszerek védelmének ismert hibáit . Képes felismerni a leggyakrabban előforduló sebezhetőségeket, például:
A program kliens-szerver architektúrával rendelkezik, ami nagymértékben kibővíti a szkennelési lehetőségeket. A securitylab.ru portál felmérése szerint a nessust a válaszadók 17%-a használja [1]
Elsősorban portszkennelésre szolgál, és észleli az ezeket használó szolgáltatásokat. A szolgáltatásokat a sérülékenységek adatbázisában is ellenőrzik. A sebezhetőség tesztelése speciális NASL -ben (Nessus Attack Scripting Language) írt beépülő modulokat használ .
A sebezhetőségi adatbázis hetente frissül, de a kereskedelmi előfizetőknek hétnapos késedelem nélkül lehetőségük van új bővítmények letöltésére.
A „biztonságos ellenőrzések” opció letiltásával a Nessus által használt egyes sebezhetőségi tesztek szabálysértésekhez vezethetnek a vizsgált rendszerekben.
A Nessus projektet 1998 -ban alapították . Eredetileg nyílt forráskódú szoftver volt . 2005 októberében a Tenable Network Security úgy döntött, hogy bezárja az alkalmazás forráskódját , és védetté teszi . [2] A Nessus 2 forráskódja volt az OpenVAS nyílt forráskódú sebezhetőséget vizsgáló projektjének alapja .