Das Open Vulnerability Assessment System (OpenVAS) ist eine Kombination aus mehreren Diensten und Werkzeugen, die zusammen eine umfangreiche und mächtige Lösung für Schwachstellen-Scanning und Schwachstellen-Management darstellen.
Bei Sicherheitsuntersuchungen der in einem Netzwerk vorhandenen IP-basierten Systeme mittels OpenVAS können verschiedene Prüftiefen eingestellt werden. Ergänzende Sicherheitssoftware kann für lokale Prüfungen oder aufbereitete Berichtauswertungen eingebunden werden, um so Schwachstellen auf den Zielsystemen genauer zu identifizieren oder zu analysieren.
Es können übersichtlich Prüfberichte erstellt und Alarme für Sicherheitsvorkommnisse ausgelöst werden. Durch Einordnung der gefundenen Probleme in Sicherheitsklassen können Sicherheitslücken einfach priorisiert und Sicherheitsmeldungen zugeordnet werden.
Umfangreiche Möglichkeiten zur Bearbeitung von Prüfberichten sowie deren Vergleich oder Export erlauben zügig einen Netzwerk-weiten Überblick über die Trends der IT-Sicherheit zu gewinnen, um so Sicherheitslücken aufzuspüren und zu schließen, bevor Angreifer diese Lücken missbräuchlich nutzen können. Eine wichtige Grundlage der regelmäßigen Scans mit OpenVAS sind die täglich aktualisierten Schwachstellen-Prüfroutinen (Network Vulnerability Tests (NVTs).
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Entwicklung verschiedener Funktionen des OpenVAS-Frameworks, sowie zahlreicher Schwachstellen-Prüfroutinen (NVTs) unterstützt.
Das Framework steht als Live-CD und als Virtuelle Maschine (VMware, Virtualbox) zur Verfügung.