OpenVas est un scanner de vulnérabilité Open Source, lointaine désinence de son ancêtre, Nessus, de Renaud Deraison. Depuis 2005, devant la faiblesse des contributions communautaires et la surexploitation commerciale de ses travaux, l´équipe (Renaud Deraison, Ron Gula, Marcus Ranum) a décidé de « propriétariser » son code : depuis la version 3, Nessus, via Tenable, est devenu un produit commercial. Ce qui, l´on s´en doute, a provoqué la naissance d´une multitude de « forks » issues de Nessus 2.0. Certaines sont mortes, d´autres ont fusionné… et de tout cela est né OpenVas.
Sa version 2.0, annoncée sur la liste FD dans le courant de la semaine dernière, intègre désormais un langage de commande, Oval, Open Vulnerability and Assessment Language, projet parrainé par le Mitre. Les quelques 5000 tests déjà engrangés dans la bibliothèque de NVT sont toujours utilisables, et toujours compatibles avec les versions précédentes de VAS.
