it-swarm-tr.com

Nessus'un OpenVAS'a ne gibi faydaları var?

Nessus ve OpenVAS oldukça benzer özelliklere sahip gibi görünüyor. Ticari desteğin (Nessus Home Feed kullanıcıları için zaten mevcut değil) faydasının yanı sıra neden birini seçmelisiniz?

27
atdre

Yakın zamanda yapılan bir Nessus ve OpenVAS testi, imzalardaki farktan dolayı birden fazla tarayıcı kullanmanın faydalarını göstermektedir:
Nessus, OpenVAS ve Nexpose VS Metasploitable (Peter'ın HackerTarget'teki blog yazısı)

Test için kullanılan sistemdeki bilinen 15 güvenlik deliğinden 4'ü test edilen dört aracın tümü tarafından tespit edildi (Nessus, OpenVAS, Nexpose ve bazıları Nmap betikler); 7 tanesi yalnızca bazıları tarafından tespit edildi ve 4 tamamen kaçırıldı.

Tenable Karşılaştırma için Nessus'u Yapılandırmanın Doğru Yol başlıklı bir makaleyle yanıt verdi.

11
s3ctester

Her iki projenin de güçlü ve zayıf yanları olacağını düşünüyorum. Şu anda Nessus'un standart OpenVAS istemci/sunucu uygulamasından daha geniş bir eklenti yelpazesine ve tartışmasız daha iyi bir kullanıcı arayüzüne sahip olduğunu söyleyebilirim.

Buna ek olarak Nessus, kimlik doğrulaması yapılmayan (denetim) stil kontrolünü içerecek şekilde kimliği doğrulanmamış güvenlik açığı taraması konusundaki orijinal odaklarını genişletmiş görünüyor. Bazı senaryolarda, bunun kimliği doğrulanmamış taramadan daha doğru sonuçlar vermesi olasıdır. Bu tarayıcıların kimlik doğrulamalı tarama yeteneklerine baktığımızda Nessus burada OpenVAS'dan daha gelişmiş görünüyor

EDIT : Sadece fark ettim ki bu ikisini değerlendirmek isteyen insanlarla alakalı olabilecek birkaç şey daha ekleyeceğimi düşündüm. Veritabanı Taraması'na (Oracle/SQL Server) bakıyorsanız Nessus, bunlar için bazı güvenlik açıkları bulan DB düzeyinde kredilerle kimlik doğrulamalı tarama sunar.

NeXpose veritabanı güvenlik taramasıyla ilgileniyorsanız, dikkate almaya değer olabilir, iyi doğrulanmış ve doğrulanmamış veritabanı taramasına sahip gibi görünüyor.

14
Rory McCune

Yıllar boyunca Nessus kullanımından (Retina, OpenVAS vb.

0
Rory Alsop