显然,OpenVAS起源于Nessus的一个分支。 安装和使用OpenVAS非常容易,因为它是开放的。 但是,如果我只是用那个而不是Nessus,我在开玩笑吗? 我应该同时使用,还是使用Nessus,OpenVAS是否符合要求?
把它分解成非主观的子问题:* openvas是超集还是nessus子集? *一个比另一个更新更频繁吗? *是否有一个比另一个更大的漏洞数据库? * …还有其他质量差异,我可能会失踪?
我个人更喜欢Nessus ..
它有一个更好的感觉和pipe理,更不用说提供的更新。
此外,通过更新和使用nessus的控制,我相信是更专业的,因为专有模式。 它只是更容易使用
OpenVAS server is a forked development of Nessus 2.2. The fork happened because the major development (Nessus 3) changed to a proprietary license model and the development of Nessus 2.2.x is practically closed for third party contributors. OpenVAS continues as Free Software under the GNU General Public License with a transparent and open development style. 虽然OpenVAS被分离出来,但自2008年以来,OpenVAS已经变成了一些新function,而Nessus没有提供的新function和新function。
对于简单的桌面版本评估(1用户 – less量检查) – 我会与Nessus一起去
但是因为OpenVAS是一个开源产品,所以人们说它的扫描能力比nessus还要进一步…(我不能certificate这一点,我也不相信它:P)
简而言之,select…
更快的更新 – >良好的扫描= Nessus
更新慢 – >更好的扫描= OpenVAS
希望这有助于:D
有能力同时使用是一个好主意:您可以调整Nessus或OpenVAS运行“快速扫描”,并且由于OpenVAS是免费的,因此您可以运行大量的任何types的按需扫描。
Nessus可能是您将来与之交互的合规审计人员的首选/要求。 其中一些可能根植于逻辑,但由于OpenVAS的开放源代码性质以及普通安全pipe理公众在安装/使用/维护方面存在的共同困难,一些审计人员可能会对其不利逻辑到他们的结论。
考虑到Nessus现在提供了云服务,双重angular色的性质变得更加相关:所以你真的拥有经典的“昂贵的,易于使用/维护的商业产品”而不是“免费,更难使用/维护,开源版本“。 两者都可以一起使用,并且在生产环境中可以转化为