• Lançada Versão 5.0 do OpenVAS

    O OpenVAS e sua equipe de desenvolvimento anunciou o lançamento da versão 5.0 do seu sistema de avaliação open source de vulnerabilidades. Segundo seus desenvolvedores, a grande atualização se concentra em simplificar os processos diários da varredura e as funcionalidades dessa ferramenta de gerenciamento de vulnerabilidades, e traz 20 novas funcionalidades, incluindo "asset management", que adiciona um segundo ponto de vista aos resultados da verificação. Isto permite aos utilizadores analisar estes resultados para qualquer seleção de dispositivos IP em uma rede.



    Quinta Versão do OpenVAS Permite Análises mais Profundas de Vulnerabilidades


    A versão 5.0 do framework OpenVAS introduz suporte para configurações de usuário individuais, incluindo os fusos horários, e apresenta relatórios através dos quais os usuários possam analisar as diferenças entre dois resultados da verificação. Além disso, o acesso à informações SCAP (CPE, CVE) foi adicionado ao Security Information Database, e pode ser atualizado através de um serviço de alimentação. Outras mudanças incluem a capacidade de classificar os resultados por pontuação CVSS e suporte para a utilização de um par de chaves SSH para autenticação. Os desenvolvedores também notam que, a partir deste mês, existem hoje mais de 25.000 testes de rede de vulnerabilidades (NVTs), que estão disponíveis para testes.



    Saiba Mais:

    [1] OpenVAS http://www.openvas.org/news.html#openvas5
    [2] Heise On-line http://www.h-online.com/security/new...s-1573695.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L