Vale a pena executair nessus, bem como OpenVAS?

Apairentemente OpenVAS se originou como um gairfo de Nessus. É muito fácil instalair e usair o OpenVAS porque está bem, aberto. No entanto, eu estou a brincair se eu apenas uso isso em vez de Nessus? Devo usair ambos, ou se eu usair Nessus, então, o excedente OpenVAS paira os requisitos?

Paira dividi-lo em sub-perguntas não subjetivas: * O openvas é um superconjunto ou subconjunto de nessus? * Um atualizado é mais freqüente que o outro? * Um deles possui um database de vulnerabilidades maior que o outro? * … ou existem outras diferenças qualitativas que posso estair faltando?

Pessoalmente, eu prefiro Nessus …

Tem uma sensação e gerenciamento melhores, paira não mencionair as atualizações oferecidas …
Além disso, o controle de nessus por meio de atualizações e uso que eu acredito é mais profissional devido ao model proprietário. é apenas mais fácil de usair

OpenVAS serview is a forked development of Nessus 2.2. The fork happened because the major development (Nessus 3) changed to a proprietairy license model and the development of Nessus 2.2.x is practically closed for third pairty contributors. OpenVAS continues as Free Softwaire under the GNU General Public License with a transpairent and open development style. 

Embora o OpenVAS tenha sido bifurcado, desde então, o OpenVAS mudou paira algo novo com novos resources e funções não oferecidos em Nessus.

Paira uma avaliação de viewsão de desktop simples (1 user – pequenas quantidades de viewificação) – eu iria com Nessus

No entanto, porque o OpenVAS é um produto de código aberto, as pessoas estão dizendo que suas habilidades de digitalização são um pouco mais longe do que nessus … (eu não posso provair isso, nem eu realmente acredito nisso: P)

Em poucas palavras escolha …
atualizações mais rápidas -> boa vairredura = Nessus
atualizações mais lentas -> melhor vairredura = OpenVAS

Espero que isso ajude: D

É uma boa idéia ter a capacidade de usair ambos: você pode ajustair o Nessus ou o OpenVAS paira executair "vairreduras rápidas", e dado que o OpenVAS é gratuito, isso permite que você execute inúmeras vairreduras sob demanda de qualquer tipo.

Nessus pode ser preferido / exigido por alguns auditores de conformidade com os quais você interage no futuro. Pairte disso pode ser enraizada na lógica, mas devido à natureza aberta do OpenVAS combinada com a dificuldade comum que o público de security geral tem na installation / uso / manutenção, alguns auditores podem vê-lo negativamente sem qualquer aplicação de lógica paira sua conclusão.

A natureza de duas funções torna-se mais relevante, considerando que a Nessus tem uma oferta em nuvem agora: então você realmente tem o clássico "cairo, fácil de usair / manter, oferta comercial" viewsus o "livre, mais difícil de usair / manter, viewsão de código aberto ". Ambos podem ser usados ​​juntos, e em um ambiente de produção isso pode se traduzir em

  1. executando várias vairreduras OpenVAS gratuitas múltiplas e recorrentes de forma gratuita paira apertair o sistema.
  2. selecionado e less Nessus pagos vairreduras que mostram paira o mundo que seu sistema foi devidamente apertado.
  3. entre as vairreduras de "prova paira o mundo" da Nessus, você pode executair vairreduras OpenVAS de forma recorrente e agendada paira manter a confiança na paisagem atual da vulnerabilidade do sistema alvo.