OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle vulnerabilità. Un vulnerability scanner è un tool che permette di effettuare la scansione di un sistema target (IP/HOSTNAME) basandosi su un range di porte ed una serie di policy. Il tool è affiancato da un database delle vulnerabilità, utilizzato dallo scanner per analizzare le eventuali criticità ogni qual volta trovi un servizio in ascolto. Il tool che effettua la scansione riceve aggiornamenti quotidiani dal database Network Vulnerability Tests “NVTs”.

Open Vulnerability Assessment System (OpenVAS), la risposta completamente open source allo scanner remoto Nessus, permette di rilevare in modo affidabile le potenziali vulnerabilità dei sistemi presenti all'interno della infrastruttura IT. Il sistema, alimentato da una base dati quotidianamente aggiornata che contiene più di 20.000 test di vulnerabilità, consente inoltre di analizzare la lista delle contromisure applicabili per eliminare potenziali problemi.

Un completo tutorial in lingua Inglese che spiega step-by-step come installare OpenVAS 4 su Ubuntu lucid 10.04 64bit. La guida permette di eseguire passo-passo tutte le operazioni necessarie ad avviare il famoso vulnerability scanner partendo dai sorgenti.

Sono passati circa due anni da quando Tenable decise di chiudere il codice sorgente di Nessus con il rilascio della versione 3.0, OpenVAS riprende Ness 2.5 e continua lo sviluppo sotto GPL.