Что там у Greenbone и OpenVAS?

Что там у Greenbone и OpenVAS?

Что там у Green­bone и Open­VAS? Попался на глаза относительно свежий ролик Green­bone AG "Demys­ti­fy­ing Green­bone" (вышел 3 месяца назад). Хороший такой ликбез по OpenVAS/GVM и куда ветер дует.

Что для себя отметил:

🔸 Green­bone корректно, но настойчиво отдаляются от бренда Open­VAS. Формула теперь такая: "Green­bone — это программное обеспечение с открытым исходным кодом и богатой историей". 😉

🔸 Green­bone Com­mu­ni­ty Feed это для домашних продуктов "Home Appli­ca­tion (only)", таких как Ubun­tu Lin­ux, AVM Fritzbox, MS Office. Если хотите комплаенса и "Enter­prise grade" ПО, такого как MS Exchange, Palo Alto, Cis­co IoT/OT, то нужен платный Green­bone Enter­prise Feed. Был удивлён, что в бесплатном фиде есть немного комплаенса — Ger­man Pol­i­cy IT-Grund­schutz. Видимо для демки.

🔸 Методично отказываются от NASL-ового движка Open­VAS в пользу своего нового сканера Notus. В последнем стабильном релизе пишут, что Notus потенциально заменяет логику всех NASL-скриптов для локальных проверок: "Replaces the log­ic of poten­tial­ly all NASL-based local secu­ri­ty checks". Правда я что-то не нашёл в коде логику проверок для Win­dows, возможно имеются ввиду проверки только для Lin­ux. 🤷‍♂️ Кстати, последней релиз был в июле 2022. В прошлом году стейбл так и не выпустили, но на GitHub новые пакеты выходят довольно часто.

В целом, прикольно, что до сих пор что-то движется и даже выкладывается в open source, но позывов бежать тестить это дело как не было, так и нет. Во-первых, с куцым контентом непонятен практический смысл, т.к. сканы будут заведомо недостоверными. Но даже не в контенте дело. Контент можно и собственный нагенерить, если прям очень хочется. Сама архитектура кажется переусложнённой и с кучей легаси. Одних репозиториев с какими-то либами и утилитами 62. 🫣 Вот уж действительно порождение "сумрачного германского гения". 🙂 Всё вроде так-то по уму, параллельно и перпендикулярно, но работать с этим решительно невозможно. 😣 Но будем наблюдать дальше. 😉

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *