¿Qué beneficios tiene Nessus sobre OpenVAS?

27

Nessus y OpenVAS parecen tener características bastante similares. ¿Por qué elegiría uno sobre el otro, además del beneficio del soporte comercial (que de todos modos no está disponible para los usuarios de Nessus Home Feed)?

    
pregunta atdre 14.11.2010 - 16:42
fuente

3 respuestas

11

Una prueba reciente de Nessus y OpenVAS muestra los beneficios del uso de múltiples escáneres debido a la diferencia en las firmas:
Nessus, OpenVAS y Nexpose VS Metasploitable (publicación de blog de Peter en HackerTarget)

De los 15 agujeros de seguridad conocidos en el sistema utilizado para la prueba, 4 fueron detectados por las cuatro herramientas probadas (Nessus, OpenVAS, Nexpose y algunas secuencias de comandos de Nmap); 7 solo fueron vistos por algunos y 4 se perdieron por completo.

Tenable respondió con un artículo en La forma correcta de configurar Nessus para la comparación .

    
respondido por el s3ctester 06.09.2012 - 01:28
fuente
14

Creo que ambos proyectos tendrán sus puntos fuertes y débiles. En este momento, diría que Nessus parece tener una gama más amplia de complementos disponibles y posiblemente una mejor interfaz de usuario que la implementación estándar de cliente / servidor de OpenVAS.

Además, parece que Nessus ha ampliado su enfoque original en el análisis de vulnerabilidades no autenticadas para incluir una comprobación de estilo autenticada (auditoría). En varios escenarios, es probable que esto produzca resultados más precisos que el escaneo no autenticado. Habiendo examinado las capacidades de escaneo autenticadas de estos escáneres, Nessus parece más avanzado aquí que OpenVAS

EDIT : pensé que añadiría otro par de cosas que he notado que podrían ser relevantes para las personas que buscan evaluar estos dos. Si está buscando en el análisis de bases de datos (Oracle / SQL Server), Nessus ofrece un análisis con credenciales para estos, con credenciales de nivel de base de datos, que encontrarán algunas vulnerabilidades.

Dicho esto, si está interesado en el análisis de la base de datos, NeXpose bien vale la pena considerarlo, parece tener un buen análisis de la base de datos autenticado y no autenticado.

    
respondido por el Rоry McCune 14.11.2010 - 19:44
fuente
0

Debido a los años de uso de Nessus (contra competidores como Retina, OpenVAS, etc.) no es perfecto, pero sigue siendo mejor que la competencia por la cobertura y la facilidad de traducción a los resultados del mundo real.

    
respondido por el Rory Alsop 30.12.2010 - 02:26
fuente

Lea otras preguntas en las etiquetas