Zum kostenfreien Download hat SerNet die Version 1.12 seiner ISMS-Software (Information Security Management System) Verinice zur Verfügung gestellt. Auch die kostenpflichtige Version verinice.PRO ist in der Version 1.12 erschienen.

Die Entwickler haben für die neue Version der Open-Source-Software vor allem das Werkzeug GSTOOL-Import erweitert. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hatte mit dem GSTOOL eine eigene Software zum Verwalten, Erstellen und Fortschreiben von Sicherheitskonzepten gemäß des IT-Grundschutzes bereitgestellt und bis 2014 regelmäßig aktualisiert. Der Support für das GSTOOL läuft Ende 2016 endgültig aus. Mit dem GSTOOL-Import soll der Wechsel für Umsteiger erleichtert werden. So können nun beispielsweise benutzerdefinierte Einträge aus dem GSTOOL mit der neuen Version nach Verinice umziehen.

SerNet hat den Wizard für die Risikoanalyse nach BSI 100-3 überarbeitet und Im- und Export der Analysen wurden verbessert. Außerdem ist in der Version 1.12 die Greenbone-GSM Perspektive neu. Damit wird Verinice mit der OpenVAS-Schwachstellen-Scanner-Appliance Greenbone Security Manager gekoppelt und soll damit den Einstieg ins Schwachstellen-Management vereinfachen.

Zudem haben die Entwickler eine Schwäche im Zusammenspiel des verinice.PRO-Servers mit einem AD- oder LDAP-Server, das die Volltextsuche bisher deutlich verlangsamte, behoben. Auf Github ist der Entwicklungsprozess von Verinice nun komplett nachvollziehbar.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE