Sicherheitstool Nessus wird käuflich

Nessus, ein quelloffenes Werkzeug für die Erkennung von Sicherheitslücken, wird jetzt auch kommerziell vertrieben. Zwar macht der Hersteller das Tool nicht gleich proprietär, aber Nutzer müssen für die neue Version eine so genannte Commercial License erwerben.

Diese handhabt die Nutzungs- und Änderungsrechte an Nessus 3.0 viel strikter als die sonst in Kreisen des Open Source übliche General Public License, die im wesentlichen lediglich die Rückgabe veränderter Codes an die Community fordert. Von dem Schritt erhofft sich der Hersteller und Dienstleister Tenable Network Security, dass sich breitere Kundenkreise für Nessus interessieren.

Da Unternehmen sich laut Tenable oft von vornherein weigern, Open Source anzufassen, sollen sich durch das neue Vertriebsmodell mehr Firmen zum Einsatz entschließen. Bislang hat sich das Werkzeug vor allem im Bereich der Community bewegt. In Zukunft stellen sich die Vertriebler auch vor, dass öffentliche Organisationen Nessus einsetzen – obwohl sich Analysten in die Richtung äußern, dass der Markt bereits mit proprietären Angeboten gespickt sein soll, die jeweils mehr können, als Nessus heute kann.

Doch die neuen Kunden, so Tenable in einer Mitteilung, sollen auch die in Zukunft angebotenen zusätzlichen Features kaufen, die für Nessus gestrickt werden sollen. Nessus 3.0 wird außerdem schneller und effektiver arbeiten, wenn es darum geht, Softwarefehler zu finden.