it-swarm-id.com

Apa manfaat Nessus dibanding OpenVAS?

Nessus dan OpenVAS tampaknya memiliki fitur yang cukup mirip. Mengapa Anda memilih salah satu dari yang lain, di samping manfaat dari dukungan komersial (yang tidak tersedia untuk pengguna Home Feed Nessus)?

27
atdre

Tes Nessus dan OpenVAS baru-baru ini menunjukkan manfaat menggunakan banyak pemindai karena perbedaan dalam tanda tangan:
Nessus, OpenVAS, dan Nexpose VS Metasploitable (posting blog oleh Peter di HackerTarget)

Dari 15 lubang keamanan yang diketahui dalam sistem yang digunakan untuk pengujian, 4 terlihat oleh keempat alat yang diuji (Nessus, OpenVAS, Nexpose dan beberapa Nmap skrip); 7 hanya terlihat oleh beberapa dan 4 terjawab sepenuhnya.

Tenable merespons dengan artikel di Cara Yang Tepat Untuk Mengkonfigurasi Nessus Sebagai Perbandingan .

11
s3ctester

Saya pikir kedua proyek akan memiliki poin kuat dan lemah. Saat ini saya akan mengatakan bahwa Nessus tampaknya memiliki lebih banyak plugin yang tersedia dan bisa dibilang antarmuka pengguna yang lebih baik daripada implementasi klien/server OpenVAS standar.

Selain itu, Nessus tampaknya telah memperluas fokus aslinya dalam pemindaian kerentanan yang tidak terauthentikasi untuk memasukkan pemeriksaan gaya (audit) yang diautentikasi. Dalam beberapa skenario ini cenderung menghasilkan hasil yang lebih akurat daripada pemindaian tidak terauthentikasi. Setelah melihat kemampuan pemindaian yang diautentikasi pemindai ini, Nessus tampaknya lebih maju di sini daripada OpenVAS

EDIT : Saya pikir saya akan menambahkan beberapa hal yang saya perhatikan yang mungkin relevan untuk orang yang ingin mengevaluasi keduanya. Jika Anda melihat Pemindaian Basis Data (Oracle/SQL Server) Nessus menawarkan pemindaian kredensial untuk hal ini, dengan tingkat kredit DB, yang akan menemukan beberapa kerentanan.

Yang mengatakan jika Anda tertarik dalam pemindaian vuln basis data NeXpose dapat dipertimbangkan, tampaknya pemindaian basis data yang terautentikasi dan tidak terautentikasi baik.

14
Rory McCune

Dari tahun penggunaan Nessus (melawan pesaing seperti Retina, OpenVAS dll) itu tidak sempurna, tetapi masih lebih baik daripada kompetisi untuk cakupan, dan kemudahan terjemahan ke dalam hasil dunia nyata.

0
Rory Alsop