安全评估:OpenVAS
在本文中,我们将讨论开放式漏洞评估系统 (Open VAS) 的概述,还将介绍其工作原理和功能,最后以开放式 VAS 架构的类别作为结束。让我们一一讨论。
概述 :
开放式漏洞评估系统 (OpenVAS) 是免费软件,可为漏洞评估提供各种服务和工具。漏洞是指系统中的弱点或缺陷。如果系统易受攻击,它可能会面临用户身份和数据的威胁。始终建议评估系统的漏洞。漏洞评估是一个可以识别、枚举和排列系统或网络中存在的漏洞以修补它们的过程。基本上,它与系统资源的安全有关。
使用漏洞评估工具工作:
漏洞评估工具的工作方式如下。
- 对系统资源进行分类。
- 将可枚举值分配给分类资源。
- 检测每个资源中可能存在的威胁(漏洞)。
- 优先消除漏洞。
特征 :
- 它允许攻击者进行不受欢迎的操作或获得未经授权的访问。
- Open VAS 是一个在 GNU 通用公共许可证 (GNU GPL) 下获得许可的框架。
- 它基于基于 OpenVAS 传输协议 (OTP)、开放式 VAS 管理协议 (OMP) 和开放式 VAS 管理协议 (OAP) 工作的客户端-服务器架构。
开放式增值服务架构类别:
开放式增值服务架构有以下几类。
- 客户——
Open VAS CLI 和 Green-bone Security Assistant (GSA) 是可供客户端使用的接口。| - 服务 -
Open VAS Scanner 和 Open VAS Manager 是实际执行扫描网络上的主机以进行网络漏洞测试 (NVT) 任务的服务。 - 数据 -
NVTs 结果和配置是在扫描主机过程中使用的数据。