”The world's most advanced Open Source vulnerability scanner”

Apresentação em tema: "”The world's most advanced Open Source vulnerability scanner”"— Transcrição da apresentação:

1 ”The world's most advanced Open Source vulnerability scanner”

2 Apresentação  Conjunto de ferramentas verificação de falhas / vulnerabilidades  Atualizações diárias através de feeds de NVTs  Arquitetura modular  Clientes em diversas plataformas  Fork do Nessus v2 (agora proprietário)  Open Source

3 Visão geral

4 OpenVAS Scanner

5  Núcleo do OpenVAS  Comunicação sobre SSL  Orientado a serviço  Executa os Network Vulnerability Tests  Recebe atualizações de feeds de NVTs

6 OpenVAS Manager

7  Cerne do gerenciamento de vulnerabilidades  Controla o Scanner via protocolo OTP  Acesso stateless via protocolo OMP  Gerencia regras de escaneamento  Consolida relatórios (XML, HTML, LateX etc)  Armazena configurações e histórico em base de dados sqlite

8 OpenVAS Administrator

9  Ferramenta de linha de comando  Orientado a serviço via protocolo OAP  Gerenciamento de usuários  Configuração das feeds de NVTs

10 OpenVAS Clientes

11 Greenbone Security Assistant (GSA)  Clientes para OMP e OAP  Interface web via HTTP e HTTPS  Webserver integrado  Serviço de help online integrado Greenbone Security Desktop (GSD)  Cliente para OMP  Multiplataforma  Suporte para internacionalização OpenVAS CLI  Cliente para OMP  Multiplataforma

12 Greenbone Security Assistant

13 Greenbone Security Desktop

14 OpenVAS CLI

15 Mais informações http://www.openvas.org