📜  安全评估:OpenVAS

📅  最后修改于: 2022-05-13 01:57:01.957000             🧑  作者: Mango

安全评估:OpenVAS

在本文中,我们将讨论开放式漏洞评估系统 (Open VAS) 的概述,还将介绍其工作原理和功能,最后以开放式 VAS 架构的类别作为结束。让我们一一讨论。

概述 :
开放式漏洞评估系统 (OpenVAS) 是免费软件,可为漏洞评估提供各种服务和工具。漏洞是指系统中的弱点或缺陷。如果系统易受攻击,它可能会面临用户身份和数据的威胁。始终建议评估系统的漏洞。漏洞评估是一个可以识别、枚举和排列系统或网络中存在的漏洞以修补它们的过程。基本上,它与系统资源的安全有关。

使用漏洞评估工具工作:
漏洞评估工具的工作方式如下。

  1. 对系统资源进行分类。
  2. 将可枚举值分配给分类资源。
  3. 检测每个资源中可能存在的威胁(漏洞)。
  4. 优先消除漏洞。

特征 :

  • 它允许攻击者进行不受欢迎的操作或获得未经授权的访问。
  • Open VAS 是一个在 GNU 通用公共许可证 (GNU GPL) 下获得许可的框架。
  • 它基于基于 OpenVAS 传输协议 (OTP)、开放式 VAS 管理协议 (OMP) 和开放式 VAS 管理协议 (OAP) 工作的客户端-服务器架构。

开放式增值服务架构类别:
开放式增值服务架构有以下几类。

  • 客户——
    Open VAS CLI 和 Green-bone Security Assistant (GSA) 是可供客户端使用的接口。|
  • 服务 -
    Open VAS Scanner 和 Open VAS Manager 是实际执行扫描网络上的主机以进行网络漏洞测试 (NVT) 任务的服务。
  • 数据 -
    NVTs 结果和配置是在扫描主机过程中使用的数据。