
OpenVAS
Scanner de vulnérabilités open source complet pour détecter les failles de sécurité CVE sur les systèmes, serveurs et équipements réseau.
Tarif
OpenVAS
Le scanner de vulnérabilités open source de référence pour auditer la sécurité de vos systèmes.
Note
4.5/5
Prix
Gratuit open source / Enterprise sur devis
Essai
✓ Gratuit
Catégorie
Cybersécurité
Sur cette page
À propos de OpenVAS
Que permet OpenVAS ?
Le scanner de vulnérabilités open source de référence pour auditer la sécurité de vos systèmes.
OpenVAS est évalué ici comme une solution de Cybersécurité. L’objectif est de comprendre ce que l’outil apporte concrètement, dans quels cas il devient pertinent et quels points doivent être vérifiés avant de l’adopter.
Pour comparer correctement OpenVAS, il faut regarder couverture des risques, facilité de déploiement, alertes et intégrations. Ces critères évitent de se limiter au prix ou à la notoriété de la marque.
- 100k+ NVT
- Détection CVE
- Rapports CVSS
- Interface web
À qui s’adresse OpenVAS ?
OpenVAS convient surtout à Administrateurs systèmes et réseaux, Auditeurs en sécurité des SI et Équipes SOC et RSSI.
Les meilleurs cas d’usage identifiés sont Administrateurs systèmes et réseaux, Auditeurs en sécurité des SI, Équipes SOC et RSSI, PME cherchant un scanner gratuit et Étudiants en cybersécurité. Cette approche aide à distinguer les profils pour lesquels OpenVAS apporte une vraie valeur des usages où une alternative peut être plus adaptée.
Dans le même univers, vous pouvez aussi comparer OpenVAS avec Nessus, Trivy et Wireshark afin d’identifier le meilleur compromis selon votre budget et votre niveau d’exigence.
- Administrateurs systèmes et réseaux
- Auditeurs en sécurité des SI
- Équipes SOC et RSSI
- PME cherchant un scanner gratuit
Prix, limites et points de vigilance
Le tarif de OpenVAS est à analyser avec les fonctionnalités incluses, les limites du plan et les éventuels coûts de renouvellement.
OpenVAS est présenté avec le positionnement suivant : Gratuit open source / Enterprise sur devis. La présence d’un essai gratuit permet de tester l’outil avant engagement.
Les principales limites à prendre en compte sont Scans longs sur grandes infrastructures, Configuration initiale complexe, Faux positifs possibles et Performance limitée sans hardware dédié. Ces points ne rendent pas forcément l’outil moins intéressant, mais ils doivent être comparés à vos priorités.
- Scans longs sur grandes infrastructures
- Configuration initiale complexe
- Faux positifs possibles
- Performance limitée sans hardware dédié
Points forts
- Base de plus de 100 000 tests de vulnérabilités (NVT)
- Détection des CVE sur tous types de systèmes
- Rapports détaillés avec score CVSS
- Interface web claire via Greenbone Security Assistant
- Mise à jour régulière des signatures
- 100% open source et gratuit
Points faibles
- Scans longs sur grandes infrastructures
- Configuration initiale complexe
- Faux positifs possibles
- Performance limitée sans hardware dédié
✅Idéal pour
- →Administrateurs systèmes et réseaux
- →Auditeurs en sécurité des SI
- →Équipes SOC et RSSI
- →PME cherchant un scanner gratuit
- →Étudiants en cybersécurité
🚫Pas idéal pour
- , Utilisateurs non techniques
- , Scan en temps réel (c'est un scanner ponctuel)
- , Remplacement d'un EDR ou antivirus
Outils similaires à OpenVAS
Nessus
Scanner de vulnérabilités de référence mondiale pour détecter les failles CVE, les mauvaises configurations et les risques de conformité.
Trivy
Scanner open source pour détecter CVE, mauvaises configurations IaC, secrets et risques dans images conteneurs, dépôts et clusters Kubernetes.
Wireshark
Analyseur de protocoles réseau open source de référence pour capturer, inspecter et diagnostiquer le trafic réseau en temps réel.
Nmap
Scanner réseau open source de référence pour cartographier les hôtes, détecter les ports ouverts et identifier les services et systèmes d'exploitation.
Kali Linux
Distribution Linux open source dédiée au pentesting et à la cybersécurité offensive, préinstallée avec plus de 600 outils de sécurité.
Bitwarden
Gestionnaire de mots de passe open source permettant de stocker, générer et partager des identifiants en toute sécurité.
Alternatives et comparaisons utiles
Nessus comme alternative à OpenVAS
Scanner de vulnérabilités de référence mondiale pour détecter les failles CVE, les mauvaises configurations et les risques de conformité.
Trivy comme alternative à OpenVAS
Scanner open source pour détecter CVE, mauvaises configurations IaC, secrets et risques dans images conteneurs, dépôts et clusters Kubernetes.
Wireshark comme alternative à OpenVAS
Analyseur de protocoles réseau open source de référence pour capturer, inspecter et diagnostiquer le trafic réseau en temps réel.
Nmap comme alternative à OpenVAS
Scanner réseau open source de référence pour cartographier les hôtes, détecter les ports ouverts et identifier les services et systèmes d'exploitation.
Kali Linux comme alternative à OpenVAS
Distribution Linux open source dédiée au pentesting et à la cybersécurité offensive, préinstallée avec plus de 600 outils de sécurité.
Bitwarden comme alternative à OpenVAS
Gestionnaire de mots de passe open source permettant de stocker, générer et partager des identifiants en toute sécurité.
Notre verdict
OpenVAS est la solution de référence en gestion des vulnérabilités open source. Sa base de NVT exhaustive, ses rapports CVSS et son interface web en font un outil solide pour tout auditeur cherchant à identifier et prioriser les failles de sécurité dans une infrastructure.
Questions fréquentes
À lire aussi
Continuez votre comparaison
Vous hésitez encore ? Comparez OpenVAS avec d'autres solutions ou laissez notre quiz vous orienter en 1 minute.
Comparer avec
Actuel
OpenVAS
Scanner de vulnérabilités open source complet pour détecter les failles de sécurité CVE sur les systèmes, serveurs et équipements réseau.
Comparé
Nessus
Scanner de vulnérabilités de référence mondiale pour détecter les failles CVE, les mauvaises configurations et les risques de conformité.
| Critère | OpenVAS | Nessus |
|---|---|---|
| Catégorie | Cybersécurité, Scanner de vulnérabilités | Cybersécurité, Scanner de vulnérabilités |
| Prix | Gratuit open source / Enterprise sur devis | Gratuit (Essentials) / Pro sur devis |
| Essai gratuit | Oui | Oui |
| Note | 4.5/5 | 4.8/5 |
| Langues | FR, EN, DE, ES | FR, EN, DE, ES |
| Idéal pour | Administrateurs systèmes et réseaux | Pentesters et auditeurs |
Pourquoi choisir OpenVAS
- 100k+ NVT
- Détection CVE
- Rapports CVSS
Pourquoi choisir Nessus
- 200k+ plugins
- Faibles faux positifs
- Rapports CVSS