Quels sont les avantages de Nessus par rapport à OpenVAS?
Nessus et OpenVAS semblent avoir des fonctionnalités assez similaires. Pourquoi choisiriez-vous l'un plutôt que l'autre, outre l'avantage du support commercial (qui n'est pas disponible pour les utilisateurs de Nessus Home Feed de toute façon)?
Un récent test de Nessus et d'OpenVAS montre les avantages de l'utilisation de plusieurs scanners en raison de la différence dans les signatures:
Nessus, OpenVAS et Nexpose VS Metasploitable (article de blog de Peter sur HackerTarget)
Sur 15 failles de sécurité connues dans le système utilisé pour le test, 4 ont été repérées par les quatre outils testés (Nessus, OpenVAS, Nexpose et certains Nmap); 7 ont été repérés uniquement par certains et 4 ont été complètement manqués.
Tenable a répondu avec un article sur La bonne façon de configurer Nessus pour comparaison .
Je pense que les deux projets auront leurs points forts et leurs points faibles. Pour le moment, je dirais que Nessus semble avoir une plus large gamme de plugins disponibles et sans doute une meilleure interface utilisateur que l'implémentation client/serveur OpenVAS standard.
De plus, Nessus semble avoir élargi son objectif initial en matière d'analyse de vulnérabilité non authentifiée pour inclure la vérification de style authentifiée (audit). Dans plusieurs scénarios, cela produira probablement des résultats plus précis que la numérisation non authentifiée. Après avoir examiné ces capacités de numérisation authentifiées, Nessus semble plus avancé ici qu'OpenVAS
MODIFIER : Je pensais juste ajouter quelques autres choses que j'ai remarquées qui pourraient être pertinentes pour les personnes qui cherchent à évaluer ces deux. Si vous regardez l'analyse de base de données (Oracle/SQL Server), Nessus propose une analyse avec accréditation pour ces derniers, avec des crédits de niveau DB, qui trouveront certaines vulnérabilités.
Cela dit, si vous êtes intéressé par l'analyse de bases de données, NeXpose pourrait être intéressant à considérer, il semble avoir une bonne analyse de base de données authentifiée et non authentifiée.
Après des années d'utilisation de Nessus (contre des concurrents tels que Retina, OpenVAS, etc.), il n'est pas parfait, mais il est toujours meilleur que la concurrence pour la couverture et la facilité de traduction en résultats réels.