Durée: 12 mois
Rubrique: Architecte cybersécurité
OpenVAS, initialement appelé GNessUs, est un outil d'analyse de vulnérabilités à source ouverte basé sur le très réputé et utilisé Nessus. En 2005, quand Nessus est devenu un produit commercial, une fourchette du code appelée OpenVAS (Open Vulnerability Assessment Scanner) a été développée.
OpenVAS est entièrement gratuit et est l'un des outils d'analyse de vulnérabilités les plus populaires parmi les entreprises de petite et moyenne taille. OpenVAS est composé d'une interface utilisateur graphique et d'un ensemble de services réseau qui permettent d'effectuer des tests de vulnérabilités à distance.
Lorsqu'il s'agit de déterminer les vulnérabilités potentielles, OpenVAS englobe un vaste éventail d'opérations. Il permet des évaluations de sécurité au niveau du système et du réseau. Cela inclut la recherche de services ouverts et exposés, les points d'accès faibles ou sensibles, les mauvaises configurations ou les utilisations dépassées, inefficaces ou non sécurisées de la technologie.
OpenVAS fonctionne en balayant les systèmes pour détecter les ports ouverts et les deltas dans les configurations du système. Il utilise une base de données de plugins pour identifier les vulnérabilités connues qui pourraient exploiter ces problèmes.
L'interface GUI de l'outil permet de réaliser facilement des analyses de vulnérabilités, de générer des rapports détaillés et de gérer l'outil luimême.
L'une des caractéristiques majeures d'OpenVAS est son framework hautement configurable, qui lui permet de suivre de près l'évolution constante des vulnérabilités avec une grande précision.