Skip to main content
SpringerLink
Log in

Schwachstellen mit FLOSS finden und verwalten

Das Open Vulnerability Assessment System (OpenVAS)

  • Schwerpunkt
  • Published:
Datenschutz und Datensicherheit - DuD Aims and scope Submit manuscript

Zusammenfassung

IT-Systeme werden schon vor der Auslieferung mit vielfältiger Software vorbereitet. Vielleicht ist dabei sogar daran gedacht worden, in diesen Systemen alle bekannten Sicherheitsaktualisierungen einzuspielen und gefährliche Konfigurationen anzupassen. Aber schon nach wenigen Wochen und manchmal nur Tagen sind diese Systeme schon wieder durch Schwachstellen gefährdet. Einmal beim Endanwender in Betrieb genommen, werden sie nur noch selten geprüft oder aktualisiert. Für den sicheren Betrieb der Systeme sind daher regelmäßige Prüfungen auf Schwachstellen erforderlich. OpenVAS ermöglicht dies automatisiert und unterstützt bei der Behebung der Schwachstellen.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Literatur

  1. Deutschsprachige OpenVAS Projekt Webseite, http://www.openvas.org/index-de.html

  2. Freies Informationsangebot zu OpenVAS bzw. GSM, http://www.greenbone.net/learningcenter/faq.de.html und http://www.greenbone.net/download/

  3. Webseite der FLOSS verinice, http://www.verinice.org/

  4. Webseite der FLOSS Nagios, http://www.nagios.org/

  5. Ösfentliches CVE Verzeichnis für Sicherheitsschwachstellen, http://cve.mitre.org/

  6. CPE Informationsseite des US National Institut of Standards and Technologies, http://scap.nist.gov/specifications/cpe/

  7. CVSS Informationsseite des Forum of Incident Response and Security Teams, http://www.first.org/cvss

  8. Ösfentliche Informationsseite zum Beschreibungs- und Prüfsprache OVAL, http://oval.mitre.org/

  9. Informationen und Hintergründe zu FLOSS, http://de.wikipedia.org/wiki/Free/Libre_Open_Source_Software

  10. Informationen zur General Public License, http://www.gnu.org/licenses/gpl.html

  11. Informationsseite des BSI CERT-Bund, https://www.bsi.bund.de/DE/Themen/IT-Krisenmanagement/CERTBund/certbund_node.html

  12. Informationsseite des DFN-CERT, https://www.dfn-cert.de/index.html

  13. Informationen zur General Public License, http://www.gnu.org/licenses/gpl.html

Download references

Author information

Authors and Affiliations

  1. Meckenheim, Deutschland

    Wilhelm Merx

Authors
  1. Wilhelm Merx
    View author publications

    You can also search for this author in PubMed Google Scholar

Additional information

Wilhelm Merx ist Mitarbeiter im Referat „Sicherheit in Betriebssystemen und Anwendungen“ des Bundesamtes für Sicherheit in der Informationstechnik und dort für die Sicherheit in und durch Open-Source-Software zuständig.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Merx, W. Schwachstellen mit FLOSS finden und verwalten. Datenschutz Datensich 38, 242–248 (2014). https://doi.org/10.1007/s11623-014-0099-4

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-014-0099-4

Search

Navigation