Quali sono i vantaggi di Nessus rispetto a OpenVAS?

27

Nessus e OpenVAS sembrano avere caratteristiche abbastanza simili. Perché sceglieresti l'uno rispetto all'altro, oltre al beneficio del supporto commerciale (che comunque non è disponibile per gli utenti di Nessus Home Feed)?

    
posta atdre 14.11.2010 - 16:42
fonte

3 risposte

11

Un recente test di Nessus e OpenVAS mostra i vantaggi nell'utilizzo di più scanner a causa della differenza delle firme:
Nessus, OpenVAS e Nexpose VS Metasploitable (post sul blog di Peter su HackerTarget)

Su 15 noti buchi di sicurezza nel sistema utilizzato per il test, 4 sono stati individuati da tutti e quattro gli strumenti testati (Nessus, OpenVAS, Nexpose e alcuni script Nmap); 7 sono stati individuati solo da alcuni e 4 sono stati completamente ignorati.

Tenable ha risposto con un articolo su Il modo giusto per configurare Nessus per il confronto .

    
risposta data 06.09.2012 - 01:28
fonte
14

Penso che entrambi i progetti avranno i loro punti di forza e di debolezza. Al momento direi che Nessus sembra avere una gamma più ampia di plugin disponibili e probabilmente un'interfaccia utente migliore rispetto all'attuazione client / server OpenVAS standard.

Inoltre, Nessus sembra aver ampliato il proprio focus originale nella scansione di vulnerabilità non autenticata per includere il controllo di stile autenticato (audit). In diversi scenari è probabile che produca risultati più accurati rispetto alla scansione non autenticata. Dopo aver esaminato queste capacità di scansione autenticate degli scanner, Nessus sembra più avanzato qui di OpenVAS

EDIT : ho pensato di aggiungere un altro paio di cose che ho notato che potrebbero essere pertinenti per le persone che cercano di valutare questi due. Se stai guardando Scansione database (Oracle / SQL Server) Nessus offre una scansione credenziale per questi, con credenziali di livello DB, che troveranno alcune vulnerabilità.

Detto questo, se sei interessato alla scansione di database vuln NeXpose potrebbe valere la pena di essere considerato, sembra avere una buona scansione di database autenticata e non autenticata.

    
risposta data 14.11.2010 - 19:44
fonte
0

Da anni di utilizzo di Nessus (contro concorrenti come Retina, OpenVAS, ecc.) non è perfetto, ma è ancora migliore della concorrenza per copertura e facilità di traduzione in risultati reali.

    
risposta data 30.12.2010 - 02:26
fonte

Leggi altre domande sui tag