Neue Version und Lizenzwechsel für Security-Scanner Nessus

Die seit Oktober angekündigte Version 3.0 des Schwachstellenscanners Nessus ist nun erschienen. Unterstützt werden derzeit verschiedene Linux-Varianten, weitere Betriebssysteme – Mac OS X, Windows, Solaris – sind für das kommende Jahr geplant.

Neben der verbesserten Performance sowie neuen Features wie der Unterstützung der vereinheitlichten Schwachstelleneinstufung CVSS (Common Vulnerability Scoring System) ist vor allem der Lizenzwechsel erwähnenswert.

Nach sieben Jahren GPL wird die Software nun unter einer kommerziellen Lizenz erhältlich sein. Für den speziell auf Unternehmen und Behörden zugeschnittenen Scanner bietet Nessus-Erfinder Renaud Deraison mit seiner Firma Tenable Security technischen Support und Schulungen an. Die Nessus-Versionen 2.x werden weiterhin als Open-Source-Software zur Verfügung stehen; mittlerweile gibt es bereits diverse Projekte, die GPL-Ableger von Nessus bauen wollen. (ur)