BSI OSS Security Suite

BSI OSS Security Suite (BOSS) war eine Zusammenstellung freier Sicherheits-Software, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kostenlos zum Herunterladen bereitgestellt wurde.

BSI OSS Security Suite
Entwickler Bundesamt für Sicherheit in der Informationstechnik (BSI)
Lizenz(en) u. a. GNU GPL
Akt. Version 3.0
Sprache(n) Deutsch
www.bsi.bund.de

Die Software diente der Sicherheitsüberprüfung von Systemen in Netzwerken. BOSS baute im Wesentlichen auf Nessus auf, ab Version 3.0 jedoch auch OpenVAS und scannte damit nach verwundbaren Stellen in beliebigen Rechnern in Netzen. Dazu gibt es eine einfach zu bedienende, deutschsprachige, grafische Oberfläche. Es können auch lokale Prüfungen auf GNU- oder Linux-Rechnern zentral gesteuert durchgeführt werden.

Mit Hilfe von SLAD (Security Local Auditing Daemon) ist die Steuerung lokaler Sicherheitssoftware, wie TIGER, John-The-Ripper, Tripwire, lsof, ClamAV Antivirus und Chkrootkit, möglich. So können Zielsysteme intensiv auch von innen auf Schwachstellen oder bereits erfolgreiche Angriffe geprüft werden. Die Möglichkeit der zentralen Steuerung und Auswertung sollte das organisationsweite Sicherheits-Auditing deutlich vereinfachen.

Nach der Version 3.0 wurde die Software nicht mehr gepflegt. Stattdessen empfiehlt das BSI die Verwendung von OpenVAS.[1]

Einzelnachweise

  1. bsi.bund.de: Open Vulnerability Assessment System (Memento vom 6. September 2015 im Internet Archive)
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.