OpenVASの特徴
1自動かつ定期的にセキュリティ診断を行える
定期的にセキュリティ診断を行うことができるので、ソフトウェアのバグ、欠陥、設定などの脆弱性に有効です。45,000件以上の診断項目を持つ幅広さが特長と言えます。また、ウェブインタフェースも備わっており、診断対象にするシステム、診断する項目などを設定することが可能です。
2オープンソースなので、コミュニティに情報が集まりやすい
オープンソースのソフトウェアとして提供されているので、セキュリティの専門家をはじめ世界中で非常に多くの利用者が存在します。コミュニティフォーラムがあり、そこには都度、情報が集まり、迅速に診断項目が追加されるので、新しい攻撃パターンや脆弱性への対応も可能になります。
3レポーティング機能やユーザビリティに優れる
OpenVASは、スキャンの結果から、対象の脆弱性対策をレポートにして出力する機能があるので、状況の把握と対策の検討が容易にできるようになります。また、管理者用ウェブポータルでは直感的で簡単な操作でスキャンを実行できるなど、ユーザビリティに優れているのも見逃せないポイントです。
導入の傾向
よく導入している 業種 |
|
---|---|
よく導入している 企業の規模 |
基本情報
ソフト種別 | パッケージ型ソフト |
---|---|
基本的な機能
グラスボックス診断
クラウド診断
オートコンプリート機能有効化
オープンリダイレクタ
スマホアプリ(iOS・Android)診断
クロスサイトスクリプティング
サーバ設定
HttpOnly属性が付与されていないCookieの利用
X-Frame-Optionsヘッダの未設定
X-Content-Type-Optionsヘッダの未設定
Webアプリケーション診断
URL設定
アプリケーションエラーの開示
SSL設定
SQLインジェクション
プラットフォーム診断
ヘッダインジェクション
ドメイン設定
デスクトップアプリ診断
|
グラスボックス診断 クラウド診断 オートコンプリート機能有効化 オープンリダイレクタ スマホアプリ(iOS・Android)診断 クロスサイトスクリプティング サーバ設定 HttpOnly属性が付与されていないCookieの利用 X-Frame-Optionsヘッダの未設定 X-Content-Type-Optionsヘッダの未設定 Webアプリケーション診断 URL設定 アプリケーションエラーの開示 SSL設定 SQLインジェクション プラットフォーム診断 ヘッダインジェクション ドメイン設定 デスクトップアプリ診断 |
推奨環境 | なし |
サポート | 電話 メール チャット |
トライアル | 有り |
最低利用期間 | 最低利用期間の制限なし |
料金プラン
初期費用0円 | 初期費用は発生しません。 |
---|---|
プラン0円 | オープンソースのソフトウェアです。Greenboneのクラウドサービスなどの料金はお問い合わせください。 |
※税込と表記されている場合を除き全て税抜価格を記載しています。
運営企業情報
- 商号
- Greenbone Networks GmbH
- 本社
- Neumarkt 12, 49074 Osnabrück, ドイツ
- 創立
- 代表者名
- Jan-OliverWagner
- 資本金