it-swarm-korea.com

Nessus는 OpenVAS에 비해 어떤 이점이 있습니까?

Nessus와 OpenVAS는 상당히 유사한 기능을 가진 것으로 보입니다. 상업적 지원의 이점 (어쨌든 Nessus Home Feed 사용자에게는 제공되지 않음) 외에 다른 것을 선택하는 이유는 무엇입니까?

27
atdre

최근 Nessus 및 OpenVAS 테스트에서 시그니처의 차이로 인해 여러 스캐너를 사용할 경우의 이점을 보여줍니다.
Nessus, OpenVAS 및 Nexpose VS Metasploitable (Peter 님이 HackerTarget의 블로그 게시물)

테스트에 사용 된 시스템에 알려진 15 개의 보안 취약점 중 4 개는 테스트 된 4 가지 도구 (Nessus, OpenVAS, Nexpose 및 일부 Nmap 스크립트)에 의해 발견되었습니다. 4가 완전히 빠졌습니다.

Tenable은 비교를 위해 Nessus를 구성하는 올바른 방법 에 관한 기사로 응답했습니다.

11
s3ctester

두 프로젝트 모두 장점과 단점이 있다고 생각합니다. 현재 Nessus는 표준 OpenVAS 클라이언트/서버 구현보다 더 넓은 범위의 플러그인을 사용할 수 있고 더 나은 사용자 인터페이스를 가지고있는 것으로 보입니다.

또한 Nessus는 인증 (감사) 스타일 검사를 포함하도록 인증되지 않은 취약성 검색에 대한 원래의 초점을 넓힌 것으로 보입니다. 여러 시나리오에서 이것은 인증되지 않은 스캔보다 더 정확한 결과를 생성 할 수 있습니다. 이러한 스캐너 인증 스캔 기능을 살펴보면 Nessus는 OpenVAS보다 더 고급으로 보입니다.

EDIT :이 두 가지를 평가하려는 사람들과 관련이있는 것으로 확인 된 몇 가지 사항을 추가하겠다고 생각했습니다. 데이터베이스 검색 (Oracle/SQL Server)을보고있는 경우 Nessus는 DB 수준의 자격 증명을 사용하여 자격 증명 검색 기능을 제공합니다.

즉, 데이터베이스 빈 스캔에 관심이 있다면 NeXpose를 고려해 볼 가치가 있습니다. 인증 및 인증되지 않은 데이터베이스 스캔이 좋은 것 같습니다.

14
Rory McCune

수년간의 Nessus 사용 (Retina, OpenVAS 등과 같은 경쟁 업체와 비교)에서 완벽하지는 않지만 적용 범위 경쟁과 실제 결과로의 변환 용이성에 비해 여전히 우수합니다.

0
Rory Alsop