it-swarm-eu.dev

Jaké výhody má Nessus oproti OpenVAS?

Zdá se, že Nessus a OpenVAS mají docela podobné funkce. Proč byste si vybrali jeden nad druhým, kromě výhody komerční podpory (která není stejně dostupná pro uživatele Nessus Home Feed)?

27
atdre

Nedávný test Nessus a OpenVAS ukazuje výhody při používání více skenerů kvůli rozdílu v podpisech:
Nessus, OpenVAS a Nexpose VS Metasploitable (blogový příspěvek od Peter na HackerTarget)

Z 15 známých bezpečnostních děr v systému použitém pro test byly 4 nalezeny všemi čtyřmi testovanými nástroji (Nessus, OpenVAS, Nexpose a některé Nmap skripty); 7 bylo spatřeno pouze některými a 4 byly úplně vynechány.

Tenable odpověděl článkem o Správný způsob, jak nakonfigurovat Nessus pro srovnání .

11
s3ctester

Myslím si, že oba projekty budou mít silné a slabé stránky. V tuto chvíli bych řekl, že se zdá, že Nessus má k dispozici širší škálu pluginů a pravděpodobně lepší uživatelské rozhraní než standardní implementace OpenVAS klient/server.

Navíc se zdá, že Nessus rozšířil své původní zaměření v neověřeném skenování zranitelnosti tak, aby zahrnoval ověřené (audit) kontroly stylu. V několika scénářích to pravděpodobně povede k přesnějším výsledkům než neověřené skenování. Když se Nessus podíval na ověřené skenovací schopnosti těchto skenerů, zdá se, že je zde pokročilejší než OpenVAS

EDITOVAT : Jen jsem si myslel, že bych přidal další pár věcí, které jsem si všiml a které by mohly být relevantní pro lidi, kteří chtějí tyto dva hodnotit. Pokud se díváte na skenování databází (Oracle/SQL Server), Nessus nabízí ověřování těchto údajů pomocí pověření na úrovni DB, které najde některá zranitelná místa.

To znamená, že pokud vás zajímá skenování databáze, může se vyplatit zvážit NeXpose, zdá se, že má dobré ověřené a neověřené skenování databáze.

14
Rory McCune

Od let používání Nessus (proti konkurentům jako je Retina, OpenVAS atd.) Není dokonalý, ale je stále lepší než konkurence pro pokrytí a snadnost překladu do skutečných výsledků.

0
Rory Alsop