Leider fällt die Konferenz dieses Jahr aus und wir haben beschlossen die neu gewonnene “Freizeit” zum Frühjahrsputz zu nutzen und ein Update unseres eingesetzten IT-Security-Scanners (xScan) auf Basis von gvm 10 durchzuführen. In unserem snippets Github Repo findet sich ein Beispiel für die Realisierung des IT-Sicherheit Scanners mit der aktuellen Version gvm 11 in einem Docker Container auf Basis von Ubuntu 20.04. Das Dockerfile kann z. B. als Startpunkt dienen, einen IT-Security-Scanner auf Basis von Kubernetes zu implementieren oder sich einfach ein wenig mit dem Thema IT-Security-Scans in der IT-Umgebung vertraut zu machen.
Im Zuge von Aktualisierungen fallen oft “Kleinigkeiten” auf, wie z. B. fehlende Informationen in Reports. Wer sich also wie wir fragt, warum die Reports nicht mehr die gewohnte “Detailtiefe” haben, ist gut damit beraten beim Aufruf von “gmp.get_report()” nicht nur die Report ID sondern ebenfalls den Parameter “details=True” zu übergeben (“gmp.get_report(
Dazu gehören aber auch Änderungen an bisherigen Komponenten, so ist beispielsweise der openvassd durch ospd in Kombination mit ospd-openvas ersetzt und die interne Datenbank von sqlite verpflichtend auf postgres umgestellt worden.
Hoffentlich sind die größeren Umbauten am gvmd nun abgeschlossen und die kommenden Releases beinhalten weniger “Überraschungen”.