Как известно, новые версии OpenVAS выходят раз в год весной. И 2015 не стал исключением. 2 апреля команда разработчиков явила миру новый OpenVAS-8, всесторонне улучшенный и расширенный.
На что стоит обратить внимание. Появился модуль диаграмм для графического представления различной статистической информации, было введено новое понятие Качества Обнаружения (Quality of Detection, QoD) и добавлена опциональная поддержка PostgreSQL в качестве сервера базы данных. Улучшилась ситуация с контролем доступа к сканеру: добавили больше ролей, появилась возможность администрирования групп и ввели понятие супер-администратора. В этом релизе был представлен новый Протокол Сканера OpenVAS (OpenVAS Scanner Protocol, OSP). Этот протокол позволит интегрировать OpenVAS с другими сканерами и утилитами, для которых будут написаны необходимые wraper-ы. В рамках данного релиза была представлена интеграция с Ancor, ovaldi и w3af. Последнее, но не по важности, OpenVAS теперь менее требователен к ресурсам и использует Redis для общения между процессами.
Всего в OpenVAS-8 было реализовано 28 фич, новых и улучшенных, сделано бесчисленное множество небольших изменений. Систематические усовершенствования и выпуск мажорных обновлений каждые двенадцать месяцев в очередной раз подчеркивают позицию OpenVAS как наиболее передового Open Source-решения для управления уязвимостями. Новая версия OpenVAS может быть загружена бесплатно и доступна как свободное ПО под лицензией GNU GPL.
Компания Greenbone Networks разрабатывает и использует OpenVAS в качестве базы для собственной линейки продуктов для сканирования на наличия уязвимостей и управления уязвимостями. Разработка новых тесты на наличие уязвимостей и улучшений функциональности происходит ежедневно совместно с компанией SecPod и растущим сообществом. Федеральное бюро по информационной безопасности Германии (BSI) поддерживает и использует OpenVAS, вместе со многими другими федеральными агентствами, как часть их программы по ИТ-безопасности.