OpenVAS adalah framework perangkat lunak yang digunakan untuk melakukan pemindaian dan analisis kerentanan pada sistem komputer dan jaringan. Kemampuannya mencakup pengujian yang tidak diautentikasi dan diautentikasi, berbagai protokol internet dan industri tingkat tinggi dan rendah, penyesuaian kinerja untuk pemindaian skala besar, dan bahasa pemrograman internal yang kuat untuk menerapkan segala jenis pengujian kerentanan. Pemindai memperoleh tes untuk mendeteksi kerentanan dari feed yang memiliki riwayat panjang dan pembaruan harian.
OpenVAS telah dikembangkan dan dikembangkan oleh perusahaan Greenbone sejak tahun 2006. Sebagai bagian dari rangkaian produk manajemen kerentanan komersial Greenbone Enterprise Appliance, pemindai ini membentuk Greenbone Community Edition bersama dengan modul sumber terbuka lainnya.
Sejarah Proyek OpenVAS
Pada tahun 2005, pengembang pemindai kerentanan Nessus memutuskan untuk menghentikan pekerjaan di bawah lisensi sumber terbuka. Pada titik ini, pengembang dari Intevation dan DN-Systems sudah berkontribusi dalam pengembangan Nessus, dengan fokus pada alat klien. Pekerjaan ini terutama didukung oleh German Federal Office for Information Security.
Pada tahun 2006, beberapa cabang Nessus dibuat sebagai tanggapan atas penghentian solusi sumber terbuka. Dari cabang-cabang tersebut, hanya satu yang terus menunjukkan aktivitas: OpenVAS. Ini didaftarkan sebagai proyek di Software in the Public Interest, Inc. untuk memegang dan melindungi domain “openvas.org”.