脆弱性評価システム「OpenVAS 5.0」リリース

 OpenVAS開発チームは5月10日、最新版「OpenVAS 5.0」を公開した。OpenVASは「世界で最も先進的なオープンソースの脆弱性スキャナ/マネージャ」をうたう脆弱性評価ツール。プロジェクトのWebサイトよりバイナリとソースコードを入手できる。

 OpenVAS(Open Vulnerability Assessment System)は、脆弱性スキャン機能や脆弱性管理機能をもつ複数のサービスやツールから構成される脆弱性評価フレームワーク。日々アップデートされるセキュリティスキャナはトータルで2万5000以上の脆弱性をカバーするという。多くのコンポーネントがGPLで提供されるフリーソフトウェアで、クライアントの「OpenVAS CLI」や脆弱性スキャンサービス「OpenVAS Scanner」、管理ツール「OpenVAS Manager」などのコンポーネントから構成されている。プロジェクトは独Greenbone Networksの支援を受けている。

 OpenVAS 5.0は2011年3月にリリースされたバージョン4.0以来の最新版となり、約20の新機能が加わったという。たとえばレポート機能では2種類のスキャンの違いを分析できるようになり、またセキュリティ情報データベースではCPEおよびCVEの脆弱性情報が統合されている。結果をCVSSスコアでソートする機能も付加されている。また、ネットワーク内にあるIP端末のスキャン結果を表示する資産管理が新しいビューとして加わった。

 ユーザーインターフェイスデザインを刷新するなど、簡素化にフォーカスした強化も加わっている。

OpenVAS
http://www.openvas.org/