WikiSort.ru - Компьютерные программы

Nessus
Тип	Сканер уязвимостей
Разработчик	Tenable Network Security
Операционная система	Кроссплатформенное программное обеспечение
Первый выпуск	1998
Последняя версия	6.3.4
Лицензия	Проприетарное программное обеспечение
Сайт	nessus.org

ПОИСК ПО САЙТУ | о проекте

Nessus — программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:

Наличие уязвимых версий служб или доменов
Ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере)
Наличие паролей по умолчанию, пустых, или слабых паролей

Программа имеет клиент-серверную архитектуру, что сильно расширяет возможности сканирования. Согласно проведенному порталом securitylab.ru опросу, nessus используют 17 % респондентов ^[1]

Использование

Прежде всего используется для сканирования портов и определяет сервисы, использующие их. Также проводится проверка сервисов по базе уязвимостей. Для тестирования уязвимостей используются специальные плагины, написанные на языке NASL(Nessus Attack Scripting Language).

База уязвимостей обновляется еженедельно, однако для коммерческих подписчиков есть возможность загружать новые плагины без семидневной задержки.

При отключенной опции «safe checks» некоторые тесты на уязвимости, используемые Nessus, могут привести к нарушениям в работе сканируемых систем.

История

Проект Nessus был основан в 1998. Первоначально являлся программным обеспечением с открытым исходным кодом. В октябре 2005 года компания Tenable Network Security приняла решение закрыть исходный код приложения и сделать его проприетарным.^[2]Исходный код Nessus 2 послужил основой проекта открытого сканера уязвимостей OpenVAS.

Примечания

↑ Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение (краткое резюме)
↑ LeMay, Renai. Nessus security tool closes its source, CNet (6 октября 2005).

Ссылки

Официальный сайт Nessus (англ.)
сайт Tenable Network Security (англ.)
Официальный блог Nessus (англ.)
Сайт проекта OpenVAS, основанного на Nessus 2 и распространяемого по GPL (англ.)

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2025
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение (краткое резюме)

[closed-2] LeMay, Renai. Nessus security tool closes its source, CNet (6 октября 2005).