BSI OSS Security Suite

BSI OSS Security Suite (BOSS) war eine Zusammenstellung freier Sicherheits-Software, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kostenlos zum Herunterladen bereitgestellt wurde.

BSI OSS Security Suite
Entwickler Bundesamt für Sicherheit in der Informationstechnik (BSI)
Lizenz(en) u. a. GNU GPL
Akt. Version 3.0
Sprache(n) Deutsch
www.bsi.bund.de

Die Software diente der Sicherheitsüberprüfung von Systemen in Netzwerken. BOSS baute im Wesentlichen auf Nessus auf, ab Version 3.0 jedoch auch OpenVAS und scannte damit nach verwundbaren Stellen in beliebigen Rechnern in Netzen. Dazu gibt es eine einfach zu bedienende, deutschsprachige, grafische Oberfläche. Es können auch lokale Prüfungen auf GNU- oder Linux-Rechnern zentral gesteuert durchgeführt werden.

Mit Hilfe von SLAD (Security Local Auditing Daemon) ist die Steuerung lokaler Sicherheitssoftware, wie TIGER, John-The-Ripper, Tripwire, lsof, ClamAV Antivirus und Chkrootkit, möglich. So können Zielsysteme intensiv auch von innen auf Schwachstellen oder bereits erfolgreiche Angriffe geprüft werden. Die Möglichkeit der zentralen Steuerung und Auswertung sollte das organisationsweite Sicherheits-Auditing deutlich vereinfachen.

Nach der Version 3.0 wurde die Software nicht mehr gepflegt. Stattdessen empfiehlt das BSI die Verwendung von OpenVAS.[1]

WeblinksBearbeiten

EinzelnachweiseBearbeiten

  1. Open Vulnerability Assessment System (Memento des Originals vom 6. September 2015 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de auf den Seiten des BSI; abgerufen am 3. September 2015