OpenVAS (Open Vulnerability Assessment System) es una herramienta de software libre que permite realizar análisis de vulnerabilidades de sistemas informáticos. Se trata del componente principal de la solución Greenbone Security Assistant desarrollada por la empresa Greenbone Networks, que también tiene otras soluciones no libres basadas en OpenVAS, siguiendo el modelo open-core.
La solución completa integra varios componentes. OpenVAS es el componente que hace los testamentes y escaneos de vulnerabilidades, Greenbone Vulnerability Management (GVM) es una pieza intermediaria entre OpenVAS y la interfaz web que gestiona la configuración y los resultados del escaneos y por último, está Greenbone Security Assistant (GSA) que es la interfaz web, que emplea la tecnología libre React y mediante la que se puede gestionar, programar y visualizar los informes de vulnerabilidades, testamentes, etc.
Usando OpenVAS pueden lanzarse diversos tipos de pruebas sobre distintos objetivos de una forma manual o programada, configurando periodicidades. Estas pruebas analizan todas las vulnerabilidades descubiertas recibiendo actualizaciones de las mismas diariamente, es así una herramienta libre que ayuda en las tareas y auditorías de ciberseguridad.
