it-swarm-vi.com

Nessus có lợi ích gì so với OpenVAS?

Nessus và OpenVAS dường như có các tính năng khá giống nhau. Tại sao bạn lại chọn cái khác, ngoài lợi ích của hỗ trợ thương mại (dù sao cũng không có sẵn cho người dùng Nessus Home Feed)?

27
atdre

Một thử nghiệm gần đây của Nessus và OpenVAS cho thấy những lợi ích trong việc sử dụng nhiều máy quét do sự khác biệt về chữ ký:
[.__.] Nessus, OpenVAS và Nexpose VS Metasploitable (bài đăng trên blog của Peter tại HackerTarget)

Trong số 15 lỗ hổng bảo mật đã biết trong hệ thống được sử dụng cho thử nghiệm, 4 lỗ hổng được phát hiện bởi cả bốn công cụ được thử nghiệm (Nessus, OpenVAS, Nexpose và một số Nmap); 7 chỉ được phát hiện bởi một số và 4 đã bị bỏ lỡ hoàn toàn.

Tenable đã trả lời bằng một bài viết trên Cách đúng để cấu hình Nessus để so sánh .

11
s3ctester

Tôi nghĩ rằng cả hai dự án sẽ có điểm mạnh và điểm yếu. Tại thời điểm này tôi muốn nói rằng Nessus dường như có một phạm vi rộng lớn hơn của các plugin có sẵn và được cho là một giao diện người dùng tốt hơn so với tiêu chuẩn thực hiện OpenVAS client/server.

Ngoài ra, Nessus dường như đã mở rộng trọng tâm ban đầu của họ trong việc quét lỗ hổng không được xác thực để bao gồm kiểm tra kiểu xác thực (kiểm toán). Trong một số tình huống, điều này có khả năng tạo ra kết quả chính xác hơn so với quét không được xác thực. Nhìn vào các máy quét được xác thực khả năng quét, Nessus dường như tiến bộ hơn ở đây so với OpenVAS

CHỈNH SỬA : Chỉ cần nghĩ rằng tôi đã thêm một vài điều tôi nhận thấy có thể liên quan đến những người muốn đánh giá hai điều này. Nếu bạn đang tìm kiếm Cơ sở dữ liệu quét (Oracle/SQL Server) Nessus Mời chứng nhận quét cho các, với creds mức DB, mà sẽ tìm thấy một số lỗ hổng.

Điều đó nói rằng nếu bạn quan tâm đến việc quét thông tin cơ sở dữ liệu NeXpose có thể rất đáng để xem xét, thì có vẻ như đó là quét cơ sở dữ liệu được xác thực và không được xác thực.

14
Rory McCune

Từ nhiều năm sử dụng Nessus (so với các đối thủ như Retina, OpenVAS, v.v.), nó không hoàn hảo, nhưng vẫn tốt hơn so với đối thủ về độ bao phủ và dễ dàng chuyển thành kết quả trong thế giới thực.

0
Rory Alsop