Verwundbarkeitsanalysen mit OpenVAS

OpenVAS (Open Vulnerability Assessment System) ist der führende Open Source Sicherheits-Scanner.

Es ist die Aufgabe von OpenVAS, bekannte und potenzielle Sicherheitsprobleme in allen am Netzwerk angeschlossenen Systemen und Geräten aufzudecken. Dafür werden zwei Dinge benötigt:

• Software Werkzeuge um die Suche nach Sicherheitsproblemen auszuführen und zu organisieren
• Ein verlässlicher Strom zeitnah erstellter Test-Routinen zu allen neu bekanntgewordenen Sicherheitsproblemen

Der Vortrag beantwortet die Fragen "Was ist Schwachstellen-Scanning und was ist Schwachstellen-Management?" und "Warum ist dies wichtig für meinen Geschäftsbetrieb?".

Dann geht der Vortrag auf Hintergründe zum OpenVAS Projekt ein, auf die Software-Komponenten, wie man sie in Betrieb nimmt, wie sie miteinander interagieren und gibt Ausblick auf die kommenden Entwicklungen.

Es werden live alle Schritte vorgeführt die vom Download der Software bis zum ersten Sicherheits-Scan führen.

Referent

Jan-Oliver Wagner arbeitet mit und entwickelt Freie Software seit über 20 Jahren. Seit Gründung der auf Freie Software spezialisierten Intevation GmbH im Jahr 1999 verfolgt er dieses Thema in verschiedenen mittleren und größeren Projekten. Das Thema IT-Sicherheit rückte dabei immer stärker in den Vordergrund und führte zur Gründung der Greenbone Networks GmbH, die sich auf Schwachstellen-Management fokussiert.