OpenVAS Avaliações e Detalhes do Produto

OpenVAS é um ótimo software gratuito para varreduras de vulnerabilidades, oferecendo um bom desempenho em comparação com outras ferramentas gratuitas. Fácil de realizar o deploy e bem configurável. Análise coletada por e hospedada no G2.com.

A interface do OpenVAS pode ser confusa para novos usuários. As opções estão escondidas e são pouco intuitivas. A falta de um inventário mais bem elaborado e organizado também pode ser um ponto de melhoria. Análise coletada por e hospedada no G2.com.

A automação do OpenVAS é realmente a melhor, ele apenas pega o IP e inicia a varredura. O AlienVault está incorporando este produto em seus recursos. Por outro lado, múltiplos sistemas operacionais são suportados pelo OpenVAS. É baseado em código aberto e gratuito, como de costume, e útil para a cobertura de pequenas empresas. Foi construído para ser um scanner tudo-em-um que está sendo atualizado ou recorrente, você pode selecioná-lo manualmente ou agendar um trabalho de forma automática. No geral, este é realmente um bom produto e suporta muitos mecanismos de varredura em uma única interface. Análise coletada por e hospedada no G2.com.

Seu método de entrada é bastante irritante para usuários iniciantes, em segundo lugar, poderia fazer uma inspeção profunda como uma pessoa faria manualmente. Na varredura na web, às vezes deixa vulnerabilidades muito básicas devido à automação. E uma coisa que gostaria de acrescentar mais sobre o resultado da varredura é que cobre menos vulnerabilidades em comparação com outros produtos. Falsos positivos também foram observados no OpenVAS. Análise coletada por e hospedada no G2.com.

OpenVAS é útil em fornecer um aplicativo de varredura de vulnerabilidades que pode ser emparelhado com uma interface gráfica para permitir que grupos de segurança de TI entreguem relatórios eficazes na provisão de riscos tecnológicos. Eu gosto do plug-in usando o assistente de segurança Greenbone para aprimorar o OpenVAS com uma ferramenta gráfica para facilitar ainda mais o uso. Análise coletada por e hospedada no G2.com.

A natureza de código aberto pode dificultar a execução quando as dependências quebram como resultado de atualizações ou upgrades das distribuições Linux. A geração de relatórios em PDF é comumente o que quebra com mais frequência. Análise coletada por e hospedada no G2.com.

É um excelente conjunto de ferramentas criado para ser capaz de acompanhar. Manter um estado de visibilidade total dos hosts vulneráveis dentro da sua rede permite que engenheiros de sistemas individuais implementem medidas eficazes para prevenir intrusões destinadas a explorar essas vulnerabilidades. Automatiza nossa tarefa manual de escanear e buscar vulnerabilidades dentro da nossa rede e fornece análises detalhadas e relatórios baseados em indicadores de gravidade, o que nos ajuda a tomar ações apropriadas. Análise coletada por e hospedada no G2.com.

Não há negativo porque é um projeto de código aberto e o resultado está ficando muito melhor do que qualquer outra fonte. Análise coletada por e hospedada no G2.com.

A capacidade de planejar tarefas em uma base diária, mensal ou anual permite que você dedique seu tempo a diferentes objetivos e deixe o OpenVAS fazer o "trabalho sujo" e gerar relatórios válidos e descritivos do problema ou das vulnerabilidades encontradas. Análise coletada por e hospedada no G2.com.

é um pouco difícil configurar na parte inicial em relação ao número de processos Redis (usados para armazenar os logs), uma configuração incorreta fará com que os recursos da VM/servidor saltem para o máximo e não permitirá que você finalize o processo de varredura e relatório. Análise coletada por e hospedada no G2.com.

Gosto do fato de haver uma opção de distribuição rápida usando uma imagem virtualizada, é também bom em geral para os Livres implementarem projetos em pequena escala, dá um relatório substancial e, no entanto, não exagerado pelos resultados sem sombra de espectro causando inserção forçada de hackers. Análise coletada por e hospedada no G2.com.

A melhor coisa sobre esta ferramenta é a comunidade vasta, livre e desenvolvida. Encontra vulnerabilidades comuns muito rapidamente e fornece um relatório adequado. Bom para pequenas empresas. Vem em conjunto com Debian, deft Linux e backtrack, fornece resultados rápidos. Fácil de usar, GUI fácil de usar. Análise coletada por e hospedada no G2.com.

O OpenVAS possui uma boa quantidade de recursos para escaneamento e gerenciamento de vulnerabilidades. Ao usá-lo em meus projetos, comparando o OpenVAS com outras ferramentas semelhantes, o OpenVAS foi capaz de encontrar mais vulnerabilidades, mostrando quão preciso ele é. Outro benefício do OpenVAS é que é uma ferramenta gratuita, permitindo acesso a tudo que a ferramenta tem a oferecer, ao contrário de outras ferramentas onde apenas parte é gratuita. Com a natureza de código aberto do OpenVAS, isso dá ao usuário a opção de criar seus próprios plugins para usar com o OpenVAS, tornando-o muito flexível. Análise coletada por e hospedada no G2.com.

há apenas algumas coisas que não gosto no OpenVAS, em comparação com outras ferramentas, a interface do OpenVAS parece um pouco desatualizada. Outro ponto a destacar sobre a interface é que, em vez de ver o total de ameaças, seria melhor ver quais ameaças estão conectadas a qual dispositivo no painel, em vez de ter que navegar pela interface para encontrá-las. Ao usar outras ferramentas, as informações de ameaças para cada dispositivo são mostradas imediatamente. Análise coletada por e hospedada no G2.com.

A coisa mais útil sobre o OpenVAS é o fato de que ele pode realizar tudo o que os scanners de vulnerabilidade não gratuitos podem realizar e ainda assim ser gratuito. Análise coletada por e hospedada no G2.com.

A desvantagem do OpenVas é o fato de que, às vezes, você pode obter alguns falsos positivos. Mas acho que isso é absolutamente normal porque quase todos os scanners de vulnerabilidade fazem o mesmo. Portanto, a ferramenta só precisa ser continuamente aprimorada para ficar cada vez melhor. Análise coletada por e hospedada no G2.com.

Como o Openvas é uma ferramenta de código aberto e também vem incluída no Kali Linux.

Ajuda-me a realizar a varredura de vulnerabilidades, o que me permite trabalhar em vulnerabilidades específicas.

A melhor parte do Openvas é que ele suporta a varredura de vulnerabilidades tanto para host quanto para rede e gera um relatório contendo todas as vulnerabilidades ou ameaças com sua matriz de risco, como alta, média e baixa, em um formato compreensível. Análise coletada por e hospedada no G2.com.

Os plugins não são atualizados com a mesma frequência que outros scanners de vulnerabilidades e são um pouco mais lentos do que outras ferramentas. Análise coletada por e hospedada no G2.com.

OpenVAS não é um SIEM, mas permite, assim como os softwares mais caros do setor, de forma totalmente gratuita e sem custos adicionais ou limitações, adicionar o inventário de seus próprios hosts e dispositivos e planejar de forma totalmente simples e interativa, através de uma GUI, as diferentes varreduras a serem realizadas na busca de vulnerabilidades de software, servidores e serviços e do código dos mesmos, permitindo também escolher e gerenciar totalmente o nível de profundidade das próprias varreduras. Análise coletada por e hospedada no G2.com.

O método de instalação recomendado no GitHub na página OpenVAS - Greenbone, o único método que permite obter automaticamente as atualizações do motor de varredura, não funciona devido a um bug na configuração recomendada do Redis, para corrigir tive que procurar em fóruns não oficiais, não é agradável. Análise coletada por e hospedada no G2.com.