it-swarm.dev

Quali sono i vantaggi di Nessus rispetto a OpenVAS?

Nessus e OpenVAS sembrano avere caratteristiche abbastanza simili. Perché dovresti scegliere l'uno rispetto all'altro, oltre al vantaggio del supporto commerciale (che non è comunque disponibile per gli utenti di Nessus Home Feed)?

27
atdre

Un recente test di Nessus e OpenVAS mostra i vantaggi dell'utilizzo di più scanner a causa della differenza nelle firme:
Nessus, OpenVAS e Nexpose VS Metasploitable (post sul blog di Peter su HackerTarget)

Dei 15 buchi di sicurezza noti nel sistema utilizzato per il test, 4 sono stati individuati da tutti e quattro gli strumenti testati (Nessus, OpenVAS, Nexpose e alcuni Nmap); 7 sono stati individuati solo da alcuni e 4 sono stati completamente persi.

Tenable ha risposto con un articolo su Il modo giusto di configurare Nessus per il confronto .

11
s3ctester

Penso che entrambi i progetti avranno i loro punti forti e deboli. Al momento direi che Nessus sembra avere una gamma più ampia di plugin disponibili e probabilmente un'interfaccia utente migliore rispetto all'implementazione standard client/server OpenVAS.

Inoltre, Nessus sembra aver ampliato la propria attenzione originale nella scansione di vulnerabilità non autenticata per includere il controllo dello stile autenticato (audit). In diversi scenari, è probabile che ciò produca risultati più accurati rispetto alla scansione non autenticata. Dopo aver esaminato queste capacità di scansione autenticate da scanner, Nessus sembra più avanzato qui di OpenVAS

EDIT : Ho solo pensato di aggiungere un altro paio di cose che ho notato che potrebbero essere rilevanti per le persone che vogliono valutare questi due. Se stai esaminando la scansione del database (Oracle/SQL Server) Nessus offre una scansione credenziale per questi, con credenziali a livello di DB, che troveranno alcune vulnerabilità.

Detto questo, se sei interessato alla scansione del database, NeXpose potrebbe valere la pena prendere in considerazione, sembra avere una buona scansione del database autenticata e non autenticata.

14
Rory McCune

Da anni di utilizzo di Nessus (contro concorrenti come Retina, OpenVAS ecc.) Non è perfetto, ma è comunque migliore della concorrenza per copertura e facilità di traduzione in risultati reali.

0
Rory Alsop