O OpenVAS (Open Vulnerability Assessment System), hoje designado Greenbone Vulnerability Management, é o scanner de vulnerabilidades open-source mais maduro e abrangente do mercado. Mantido pela empresa alemã Greenbone Networks, o projeto originou-se como fork do Nessus em 2005 e evoluiu para uma plataforma autónoma com mais de 110 mil testes de vulnerabilidade (Network Vulnerability Tests, NVTs) atualizados diariamente.
- Scanner open-source derivado do Nessus em 2005
- Mais de 110 mil testes de vulnerabilidade (NVTs)
- Mantido pela Greenbone Networks, Alemanha
- Versão Community gratuita e versão Enterprise comercial
- Conformidade com SCAP, CERT-Bund e BSI
O que é o OpenVAS
O OpenVAS nasceu em outubro de 2005, quando Renaud Deraison alterou a licença do Nessus de open-source para proprietária. A comunidade open-source bifurcou a última versão livre e formou o projeto OpenVAS para garantir a continuidade de um scanner de vulnerabilidades totalmente aberto. O desenvolvimento foi inicialmente liderado pela Intevation GmbH e posteriormente assumido pela Greenbone Networks, fundada em 2008 em Osnabrück, Alemanha.
Em 2017, o projeto foi rebatizado como Greenbone Vulnerability Management (GVM), refletindo a evolução para uma arquitetura distribuída com componentes modulares. A marca OpenVAS continua a ser amplamente utilizada pela comunidade e em documentação técnica. O código-fonte completo está disponível no repositório oficial da Greenbone no GitHub.
A Greenbone mantém o feed comunitário de NVTs sob licença GPL, garantindo acesso gratuito a atualizações de testes de vulnerabilidade. O feed comercial, com atualizações mais frequentes e suporte técnico, é vendido às organizações que necessitam de SLA e conformidade regulatória certificada, conforme contextos abordados em orientações de segurança corporativa.
Arquitetura e componentes
O Greenbone Vulnerability Management é composto por quatro componentes principais que operam em conjunto. O Scanner, motor que executa os testes de vulnerabilidade contra os alvos. O Manager, que coordena os scans, processa resultados e gere configurações. O Greenbone Security Assistant (GSA), interface web para configuração de scans e visualização de relatórios. E o Administrator, responsável pela gestão de utilizadores e feeds.
O motor de scanning executa os NVTs — scripts escritos em NASL (Nessus Attack Scripting Language), a mesma linguagem herdada do fork original do Nessus. Cada NVT testa uma vulnerabilidade específica, desde CVEs conhecidos até verificações de configuração e políticas de segurança. O feed comunitário é atualizado uma vez por dia, enquanto o feed comercial recebe atualizações múltiplas ao longo do dia.
Autenticação e scanning credenciado: o OpenVAS suporta scans autenticados via SSH, SMB e SNMP, permitindo verificar patch level e configurações internas dos sistemas-alvo. Os scans credenciados oferecem precisão significativamente superior, eliminando falsos positivos comuns em scans baseados apenas em assinaturas de rede, complementando ferramentas como o Lynis para auditoria de Linux.
Compliance e reporting: a plataforma gera relatórios em múltiplos formatos — XML, HTML, PDF, LaTeX — com níveis de detalhe configuráveis. Templates de conformidade incluem benchmarks CIS, PCI DSS, ISO 27001 e requisitos específicos do BSI (agência federal alemã de segurança da informação) e do CERT-Bund.
Casos de uso institucionais
O OpenVAS é adotado por governos europeus como ferramenta oficial de avaliação de vulnerabilidades. O BSI alemão utiliza o Greenbone na sua infraestrutura de monitorização de redes governamentais, e o CERT-Bund mantém um serviço público de scanning baseado no OpenVAS para alertar organizações alemãs sobre vulnerabilidades expostas na internet.
Equipas de segurança de universidades e institutos de pesquisa utilizam o OpenVAS como alternativa gratuita ao Nessus comercial. A capacidade de executar scans credenciados e gerar relatórios auditáveis sem custo de licenciamento é particularmente atrativa para instituições com orçamentos limitados mas requisitos de conformidade exigentes.
Empresas de consultoria de segurança oferecem serviços de avaliação de vulnerabilidades baseados no OpenVAS, reduzindo custos operacionais comparativamente a plataformas comerciais. A marca OpenVAS é reconhecida por clientes técnicos como sinónimo de rigor e independência de fornecedor, um diferencial em propostas que competem com serviços baseados em ferramentas proprietárias.
Mercado e comunidade
A Greenbone Networks reportou mais de 200 mil instalações ativas do OpenVAS em 2024, distribuídas por organizações em mais de 120 países. A empresa opera com um modelo de negócio dual: oferece a plataforma open-source gratuitamente e gera receita através de licenças Enterprise, appliances de hardware Greenbone e serviços de suporte premium.
No segmento open-source, o OpenVAS compete com projetos como o Nikto para scanning web e ferramentas específicas para nichos como cloud security. No entanto, mantém o monopólio como solução generalista de scanning de vulnerabilidades de rede sem custo de licenciamento. A comunidade contribui ativamente com NVTs e reporta bugs através dos canais oficiais da Greenbone.
A interoperabilidade com outras ferramentas é facilitada por uma API completa e por suporte ao padrão SCAP (Security Content Automation Protocol), que permite trocar dados de vulnerabilidades com plataformas SIEM, sistemas de gestão de remediação e dashboards de cibersegurança.
Considerações e limitações
A instalação e configuração do OpenVAS exigem conhecimento técnico sólido. A configuração do PostgreSQL, Redis e do motor de scanning em ambientes de produção requer documentação e tempo de configuração que podem representar um obstáculo para equipas menos experientes. A Greenbone oferece imagens Docker pré-configuradas e appliances virtuais que simplificam o deployment inicial.
O feed comunitário, atualizado uma vez por dia, pode representar um atraso na deteção de vulnerabilidades críticas recém-divulgadas. Para organizações que necessitam de deteção em tempo real — como instituições financeiras e militares — o feed comercial com atualizações intra-diárias justifica o investimento.
O desempenho em redes de grande escala requer tuning de parâmetros e distribuição de scanners. Scans completos em infraestruturas com milhares de ativos podem levar horas, exigindo planeamento de janelas de execução. A paralelização através de múltiplos scanners é a abordagem recomendada para ambientes enterprise.
Apesar destes desafios operacionais, o OpenVAS mantém-se como a escolha de referência para organizações que exigem um scanner de vulnerabilidades completo, auditável e independente de fornecedor comercial — uma posição consolidada ao longo de duas décadas de desenvolvimento comunitário.