Очевидно, OpenVAS возник как ответвление Nessus. OpenVAS очень легко установить и использовать, потому что он открыт. Однако разве я обманываю себя, если просто использую это вместо Nessus? Должен ли я использовать оба, или, если я использую Nessus, тогда OpenVAS избыточен для требований?
Чтобы разбить его на несубъективные подвопросы: * Является ли openvas надмножеством или подмножеством nessus? * Один обновляется чаще, чем другой? * У одного из них база данных уязвимостей больше, чем у другого? * ... или есть другие качественные отличия, которых мне может не хватать?
Я лично предпочитаю Nessus ..
В нем более удобное управление, не говоря уже о предлагаемых обновлениях.
Кроме того, управление nessus с помощью обновлений и использования, я считаю, более профессиональным из-за проприетарной модели. его просто проще использовать
OpenVAS server is a forked development of Nessus 2.2.
The fork happened because the major development (Nessus 3) changed to a
proprietary license model and the development of Nessus 2.2.x is practically
closed for third party contributors. OpenVAS continues as Free Software under
the GNU General Public License with a transparent and open development style.
Хотя OpenVAS был разветвлен, с 2008 года OpenVAS превратился во что-то новое с новыми функциями и функциями, не предлагаемыми в Nessus.
Для простой оценки настольной версии (1 пользователь - небольшое количество проверок) - я бы выбрал Nessus.
Однако, поскольку OpenVAS является продуктом с открытым исходным кодом, люди говорят, что его возможности сканирования немного дальше, чем у nessus ... (я не могу это доказать и не верю в это: P)
В двух словах выбирайте ...
более быстрые обновления -> хорошее сканирование = Nessus
более медленные обновления -> лучшее сканирование = OpenVAS
Надеюсь, это поможет: D
Хорошая идея - иметь возможность использовать и то, и другое: вы можете настроить Nessus или OpenVAS для запуска «быстрого сканирования», и, учитывая, что OpenVAS является бесплатным, это позволяет запускать множество сканирований по требованию любого типа.
Некоторые аудиторы комплаенс, с которыми вы будете взаимодействовать в будущем, могут предпочесть / потребовать Nessus. Некоторые из этого могут иметь логические корни, но из-за природы OpenVAS с открытым исходным кодом в сочетании с общей трудностью, с которой сталкиваются обычные администраторы безопасности при установке / использовании / обслуживании, некоторые аудиторы могут отрицательно относиться к этому без какого-либо применения логика к их выводу.
Двухролевой характер становится более актуальным, учитывая, что у Nessus теперь есть облачное предложение: так что у вас действительно есть классическое «дорогое, простое в использовании / обслуживании, коммерческое предложение» по сравнению с «бесплатным, более сложным в использовании / обслуживании, версия с открытым исходным кодом ". Оба, безусловно, могут использоваться вместе, и в производственной среде это может привести к