OpenVASを使ã£ãŸã‚»ã‚ュリティ監査 | OSDN Magazineã‚»ã‚ュリティã¯ã‚‚ã¡ã‚ã‚“é‡è¦ã ãŒã€çµ¶ãˆãšæœ€æ–°ã®å¯¾ç–を用æ„ã™ã‚‹ã“ã¨ã¯é›£ã—ãã€è„†å¼±æ€§ã®ãƒã‚§ãƒƒã‚¯ã‚’ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯å…¨ä½“ã«å¯¾ã—ã¦è¡Œã†ã®ã¯éžå¸¸ã«é¢å€’ã§ã‚‚ã‚る。よã£ã¦ã€ãã†ã—ãŸãƒ†ã‚¹ãƒˆã‚’自動化ã—ã€ãªãŠã‹ã¤æœ€ã‚‚é©åˆ‡ãªæœ€æ–°ã®ãƒ†ã‚¹ãƒˆã‚’実行ã§ãる方法ãŒå¿…è¦ã«ãªã‚‹ã€‚ Open Vulnerability Assessment System (OpenVAS)ã¯ã€ã‚»ãƒ³ãƒˆãƒ©ãƒ«ã‚µãƒ¼ãƒã¨GUIフãƒãƒ³ãƒˆã‚¨ãƒ³ãƒ‰ã‹ã‚‰ãªã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚»ã‚ュリティスã‚ャナã§ã‚る。OpenVASサーãƒã¯ã€Nessus Attack Scripting Language(NASL)ã§æ›¸ã‹ã‚ŒãŸä½•ç¨®é¡žã‚‚ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯è„†å¼±æ€§ãƒ†ã‚¹ãƒˆï¼ˆNVT)を実行ã§ãる。ã¾ãŸã€ã“ã†ã—ãŸãƒ†ã‚¹ãƒˆã¯OpenVASプãƒã‚¸ã‚§ã‚¯ãƒˆã«ã‚ˆã£ã¦é »ç¹ã«æ›´æ–°ã•ã‚Œã¦ã„る。 OpenVASã¯ã€Nessusスã‚ャナã®ä»¥å‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³2.2ã‹ã‚‰æ´¾ç”Ÿã—ãŸãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã§ã‚る。3å¹´ã»ã©å‰ã€Nessusã¯GPLを放棄
{{#tags}}- {{label}}
{{/tags}}