Estoy usando Ossim e hice un escaneo de vulnerabilidades con OpenVas. Recibí una respuesta de que algunos de nuestros softwares se rompieron después de la exploración. Revisaremos los registros para ver si el análisis causa esto, pero me preguntaba: ¿Es OpenVas un escáner activo? ¿Cuáles son los riesgos asociados con una herramienta como esa?
Con la configuración predeterminada, OpenVAS escaneará activamente. En el pasado, a veces me sucedió que el software se bloqueó al escanearlo con un escáner de vulnerabilidad. En mi experiencia, esto se aplica principalmente a aplicaciones PHP mal escritas, dispositivos IoT y enrutadores baratos, pero también puede ocurrir con otros objetivos.
Lea otras preguntas en las etiquetas vulnerability-scanners scan