Nessus |
![]() |
Tenable Network Security | |
最新版 | 6.10.1 / 2017年2月3日 |
値なし | |
サポート状況 | 開発中 |
種別 | |
公式サイト | www.tenable.com |
Nessus(ネサス)は、Tenable Network Security社が
sectools.orgが行った調べによると、Nessusは、2000年、2003年、そして2006年のセキュリティツールで1位を獲得するほど、世界で最も使われている脆弱性検知スキャナである。Tenable Network Security社は、75,000人以上のユーザが世界的に使用していると推定している。
Nessusは、次のタイプの脆弱性を検知するためのスキャンを行う
機能として、どのポートをターゲットとしてオープンにするかを決めるために、4つの内蔵型ポートスキャナ(またはAmapやNmapを使用)でポートのスキャンを行い、オープンしたポートの利用状態を監視する。脆弱性テスト(申込が必要)は、NASL(ネッソス・アタック・スクリプティング・ランゲージ)で書かれており、
Tenable Network Security社は、一日単位で、毎週、新しい脆弱性チェック(プラグインと呼ばれる)を製造している。これらのチェック機能は、一般大衆に無料で提供している。ただし、無料版はホーム・フィードなので、商用目的の使用は認めていない。プロフェショナル・フィード(有料版)にも、追加のスクリプト(例えば監査ファイル、準拠性テスト、追加の脆弱性検知プラグイン)へのアクセス権がある。
オプションとして、スキャン結果は、テキストや
Nessusは、既知のネットワークの脆弱性テストに加えて追加的な機能がある。例えば、Windows