Bundesamt für Sicherheit in der Informationstechnik

OpenVAS-5 veröffentlicht:

Neue Version des Werkzeugs zum Schwachstellen-Scanning und -Management

Ort Bonn
Datum 14.05.2012

Die ab sofort verfügbare Version OpenVAS-5, ein Werkzeug zum Schwachstellen-Scanning und -Management, umfasst eine Reihe von verbesserten und neuen Funktionen. Darunter finden sich neue Features wie Asset-Management, Delta-Reports und eingebaute SCAP-Daten. Gleichzeitig ist die Zahl der kostenfrei verfügbaren Prüfmodule auf über 25.000 gestiegen. Insgesamt sind 20 Funktionen hinzugekommen, welche vor allem die tägliche Handhabung vereinfachen sollen.

Zu den Erweiterungen zählt beispielsweise die Möglichkeit, Unterschiede zwischen zwei Scan-Ergebnissen angezeigt zu bekommen. Darüber hinaus ist die SCAP-Datenbank (Security Content-Automatisierung Protocol) mit aktuellen CPE- und CVE--Common Vulnerabilities and Exposures-Informationen direkt aus OpenVAS heraus verfügbar. Da somit nicht mehr nach Unterschieden oder Sicherheitsempfehlungen gesucht werden muss, profitieren Anwender von einer Zeitersparnis. Das neue Asset-Management ergänzt die Sicht der Scans um Prüfergebnisse zu allen IP-Geräten im Netz. OpenVAS-5 kann kostenfrei heruntergeladen werden und steht als freie Software unter der GNU GPL (General Public License). Vom 23. - 26. Mai 2012 stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf dem LinuxTag in Berlin OpenVAS-5 am Stand 151 in der Halle 7.2 a vor.

Erweiterter Einsatz von OpenVAS-Technologie

Das BSI arbeitet bei der Entwicklung mit dem Unternehmen Greenbone Networks zusammen, das OpenVAS als Basis für ihre Produktfamilie zum Schwachstellen-Scanning und -Management verwendet. Der Greenbone Security Manager (GSM) 1.7.0 wurde für Greenbone bereits als Unauthenticated Vulnerability Scanner beim amerikanischen NIST (National Institute of Standards and Technology) validiert. Weitere Informationen sind unter http://nvd.nist.gov/validation_greenbone.cfm verfügbar.

Zusammen mit den Firmen SecPod, SecuritySpace und der weiteren Community werden täglich neue Schwachstellentests entwickelt und Features verbessert. Ein OpenVAS-Bund Lizenzvertrag mit Greenbone Networks ermöglicht es Behörden, über das BSI GSM-Lizenzen, Support und weitere Leistungen günstiger oder kostenfrei zu erhalten. Das BSI und viele andere Bundesbehörden setzen OpenVAS zur Erhöhung der IT-Sicherheit in ihren Netzen ein.

Open-Source-Strategie des BSI

Das BSI fördert IT-Sicherheitslösungen auf Basis von Freier/Libre Open Source Software ("FLOSS"), wobei auch das FLOSS-Projekt OpenVAS seit vielen Jahren unterstützt wird. Im Rahmen der IT-Strategie des Bundes, welche die Softwarevielfalt als zentralen Aspekt beinhaltet, ist das BSI sowohl Anwender als auch Anbieter von FLOSS. Freie Software ist ein elementarer Bestandteil der Entwicklung von IT-Sicherheitslösungen des BSI. Sie hilft, Monokulturen zu vermeiden, die grundsätzlich leichter angreifbar sind, und bietet so einen Sicherheitsgewinn. Nicht zuletzt auch aus wirtschaftlichen Gründen nutzt das BSI die Vorteile von FLOSS in vielen Projekten, um die Sicherheit von Systemen zu prüfen und zu erhöhen.

Informationen

Weiterführende Informationen zu OpenVAS:
Informationen zu den FLOSS-Themen des BSI:

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de