La version 2 d'OpenVAS, le principal fork de
Nessus, vient de sortir un peu plus d’un an après la première version stable.
À mon sens le changement de version ne se justifiait pas, aucune fonctionnalité substantielle n’ayant été ajoutée dans l’intervalle. En effet, OpenVAS utilise encore largement le code originel de Nessus et une partie importante du travail consiste à auditer les sources.
Cette nouvelle version intègre néanmoins pas mal de nouveautés intéressantes :
- Amélioration du client graphique ;
- Support partiel d'OVAL (Open Vulnerability Assessment Language). OVAL est un langage -indépendant du projet OpenVAS malgré les similitudes de consonance- de création de tests de vulnérabilités. Un test développé en OVAL est utilisable par tous les outils supportant ce langage, contrairement par exemple à un plugin NASL (Nessus Attack Scripting Language) qui est “propriétaire” Nessus ;
- Création du protocole OTP (OpenVAS transfert protocol) en remplacement du protocole originel NVT (Nessus transfert protocol). Ces protocoles sont utilisés pour les communications entre les clients et le serveur ;
- Nouveau format d'identifiants pour les tests de vulnérabilités (OID) ;
- Support des architectures 64 bits ;
- Sans compter pas mal de corrections de bogues.
Bref, le projet avance, lentement, mais il avance :-)