Met Nessus kun je onveilige configuraties en kwetsbaarheden opsporen die aanvallers toegang verlenen tot de computers in je netwerk. In versie 4 is er heel wat verbeterd op het vlak van performance, onder andere door het gebruik van multithreading, waardoor het scannen tot vijf keer zo snel gaat als in versie 3. Gebruikers kunnen nu ook eigen XSLT-stylesheets gebruiken om de rapporten van Nessus aan te passen en UDP-scans zijn nu native ondersteund. In de Nessus Attack Scripting Language (NASL) kun je bovendien Perl-compatibele reguliere expressies gebruiken en functies voor XML-parsing, sockets en grote getallen. Versie 4 komt nu eveneens onder Windows met commandline-tools.

Nessus 4 is beschikbaar voor Windows (XP, Vista, Server 2003 en 2008), Mac OS X (10.4 en 10.5 op Intel en PowerPC), FreeBSD 7 (Intel) en Linux. Voor die laatste zijn Fedora 10, Red Hat Enterprise Linux 4 en 5, Debian 5, Ubuntu 8.04 en Ubuntu 8.10 ondersteund. Nessus was vroeger een opensource-product, maar de makers besloten in 2005 om de broncode vanaf versie 3 niet meer vrij te geven. Voor persoonlijk gebruik is de scanner nog gratis beschikbaar, maar een licentie voor professioneel gebruik kost 1200 dollar per jaar. Hiervoor krijg je support van Tenable, SCADA-plugins, compliance checks en de mogelijkheid om Nessus als virtuele appliance te draaien.

Bron: Techworld