Судя по последнему письму Яна Оливера в Greenbone порядком устали тащить на себе OpenVAS и смотреть как другие компании используют их движок и фиды, позиционируясь как “alternative to Greenbone’s product at a better price”.
В связи с этим
1. “OpenVAS NVT Feed” переименуют в “Greenbone Community Feed”
2. Публичный доступ к “openvas-nvts” SVN repository прикроют, но лицензию менять не собираются
3. Сейчас Community Feed отстает на 14 дней от коммерческого, но они в принципе хотели бы сделать актуальный фид, но без некоторых фич интересных для энтерпрайзных заказчиков.
Потестил виртуальный апплаенс от Greenbone с OpenVAS-ом:
Выводы:
1. Использовать GCE для сканирования можно. Но я лучше буду продолжать ставить его из исходников или пакетов Ubuntu. Прежде всего потому, что нельзя использовать API. Это наверняка можно поправить руками, но мне кажется это не этично.
2. Олдскульный текстовый интерфейс для настройки это прикольно. Может быть сделаю похожий интерфейс для openvas_commander.
3. Задержки в OpenVAS NVT Feed это очень плохо. Нужно подумать, что с этим делать. Может быть стоит делать альтернативный фид. Если вас это тоже беспокоит, дайте знать в комментариях.
Подробности читайте в “GSM Community Edition and lagging OpenVAS Plugin Feed“
