Построение централизованной системы управления уязвимостями на основе OpenVAS
Автор: Мусаев М.А.О., Подрезов П.А.
Журнал: Международный журнал гуманитарных и естественных наук @intjournal
Рубрика: Технические науки
Статья в выпуске: 1-1 (112), 2026 года.
Бесплатный доступ
В статье рассматривается построение централизованной системы управления уязвимостями в информационной инфраструктуре на основе комплекса OpenVAS (Greenbone Vulnerability Management). Обоснована актуальность автоматизации процессов выявления и анализа уязвимостей в условиях роста масштабов сетей и усложнения ИТ-инфраструктуры. Описаны архитектура OpenVAS и основные этапы внедрения системы управления уязвимостями. В практической части представлен тестовый стенд с преднамеренно уязвимой конфигурацией сетевых сервисов на базе ОС Альт. Проведено сканирование уязвимостей, выполнен анализ результатов и дана оценка их критичности с использованием показателей CVSS. Показано, что OpenVAS позволяет эффективно выявлять типовые ошибки конфигурации и формировать рекомендации по их устранению.
Управление уязвимостями, информационная безопасность, сканирование уязвимостей, централизованная система
Короткий адрес: https://sciup.org/170212861
IDR: 170212861 | DOI: 10.24412/2500-1000-2026-1-1-241-247
Building a centralized vulnerability management system based on OpenVAS
The article discusses the development of a centralized vulnerability management system within an information infrastructure based on the OpenVAS (Greenbone Vulnerability Management) platform. The relevance of automating vulnerability detection and analysis processes is justified in the context of increasing network scale and growing complexity of IT infrastructures. The architecture of OpenVAS and the main stages of implementing a vulnerability management system are described. The practical part presents a testbed with intentionally vulnerable network service configurations deployed on Alt Linux operating systems. Vulnerability scanning was performed, and the obtained results were analyzed with an assessment of their severity using CVSS metrics. The study demonstrates that OpenVAS effectively identifies common configuration errors and provides actionable recommendations for their remediation.
