kdt*_*kdt 5 security audit openvas
显然,OpenVAS 起源于 Nessus 的一个分支。安装和使用 OpenVAS 非常容易,因为它是开放的。但是,如果我只是使用它而不是 Nessus,我是在开玩笑吗?我应该同时使用两者,或者如果我使用 Nessus 那么 OpenVAS 是否超出要求?
将其分解为非主观的子问题: * openvas 是 nessus 的超集还是子集?* 一个更新比另一个更频繁吗?* 是否有一个比另一个更大的漏洞数据库?* ...或者我可能遗漏了其他质量差异吗?
我个人更喜欢Nessus..
它有更好的感觉和管理,更不用说提供的更新了。
此外,由于专有模型,我相信通过更新和使用对 nessus 的控制更加专业。它只是更容易使用
OpenVAS server is a forked development of Nessus 2.2.
The fork happened because the major development (Nessus 3) changed to a
proprietary license model and the development of Nessus 2.2.x is practically
closed for third party contributors. OpenVAS continues as Free Software under
the GNU General Public License with a transparent and open development style.
虽然 OpenVAS 是分叉的,但自 2008 年以来,OpenVAS 已经变成了新的东西,具有 Nessus 中不提供的新特性和功能。
对于简单的桌面版本评估(1 个用户 - 少量检查) - 我会选择 Nessus
然而,因为 OpenVAS 是一个开源产品,所以人们说它的扫描能力比 nessus 更进一步..(我无法证明这一点,我也不太相信它:P)
简而言之,选择...
更快的更新 -> 良好的扫描 = Nessus
较慢的更新 -> 更好的扫描 = OpenVAS
希望这有帮助:D