Wie ich gerade in einer Pressemitteilung des BSI gelesen habe war dieses mit dem Schritt von Tenable (Nessus closed source werden zu lassen) auch nicht ganz glücklich und hat kurz um einen Fork des „alten“ NESSUS scanners aufgelegt:
Mit OpenVAS (Open Vulnerability Assessment System) wird eine Software-Suite für Sicherheitsprüfungen in einem Netz bereitgestellt. Neben dem bewährten OpenVAS-Client für Linux und Windows, hat das BSI einen freien Scan-Server (OpenVAS-Server) weiter entwickelt und in diese Suite integriert.
Ich werde das Produkt die Tage mal testen und hoffe, dass die Pluginsammlung bald ähnlich umfangreich sein wird wie die von NESSUS.