OpenVAS는 원래 이름이 "Open Vulnerability Assessment System"이며, 네트워크와 호스트의 알려진 취약점과 설정 오류를 찾아내기 위한 오픈소스 취약점 스캐너/관리 시스템을 가리킵니다. 현재는 Greenbone Vulnerability Management(GVM) 프로젝트의 일부로 발전했고, 실무에서는 OpenVAS라는 명칭이 스캐너와 관련 도구들을 통칭할 때 자주 사용됩니다. 주요 내용 요약 - 목적: 네트워크 장비·서버·서비스의 취약점 식별 및 리포팅(정기 스캔, 스케줄링, 보고서 생성). - 역사: Nessus가 상업화되자(소스 비공개화) 이를 계기로 2005년경 오픈소스 대안으로 시작되었고 이후 GVM/Greenbone 생태계와 통합·발전함. - 구성 요소: - OpenVAS Scanner: 실제 취약점 검사(패킷 검사, 포트·서비스 탐지, 취약점 테스트 실행) 담당. - OpenVAS/GVM Manager: 스캔 작업 관리, 결과 저장, 스케줄링, 사용자 관리 등. - Greenbone Security Assistant(GSA): 웹 기반 UI (관리·리포트 열람용). - NVTs(Network Vulnerability Tests): 검사 스크립트 집합. 많은 NVT가 NASL(Nessus Attack Scripting Language) 또는 그 변형으로 작성됨. - 피드(feed): 오픈 커뮤니티용 무료 NVT 업데이트와 Greenbone의 상업용/확장 피드가 존재함. - 기능: 비관리자(비인증)·관리자(인증) 스캔, 취약점 탐지, CVE/CVSS 매핑, 보고서 생성, 정책/컴플라이언스 검사, 스케줄링 및 자동화. - 장점: 오픈소스라 비용 부담이 낮고 커스터마이즈 가능, 방대한 NVT 커뮤니티 지원. - 한계: 잘못된 양성(오탐) 가능성, 깊은 검사(예: 패치 수준 확인)는 인증된(credentialed) 스캔 필요, 유지·업데이트와 튜닝 필요. 또한 상용 제품에 비해 통합·지원 옵션이 제한적일 수 있음(상업용 Greenbone 솔루션은 추가 지원 제공). 실무적 활용 - 정기적 취약점 스캐닝(내부망/외부망), 침해사고 전후 점검, 내부 보안 점검·준수 감사, 펜테스트 보조 도구 등으로 널리 사용됩니다. 한마디로, OpenVAS는 네트워크·시스템의 알려진 취약점을 찾아내고 관리하기 위한 오픈소스 기반의 취약점 스캐닝 및 관리 도구군입니다.
