openvas部署使用记录.pdf

openvas是nessus项目的一个开源分支，用于对目标系统进行漏洞评估和管理，openvas的配置使用相较于nessus更加复杂，扫描速度也不如nessus，但是胜在开源免费。相比于nessus，openvas的漏洞评估更加侧重系统内部的漏洞，尤其是在Linux内核级的漏洞检测上尤为明显。 在实际工作做，若公司愿意在安全投入足够的资金情况下，仍建议采购商业版的漏扫器，若投入有限，利用开源的openvas实现对系统层面漏洞进行有效管理归集，也能直观的体现出系统的基本风险状态，也不失为一种展现工作成果的方式。