Die (...) Open Source Software BOSS (BSI OSS Security Suite) baut im wesentlichen auf dem bewährten Sicherheits-Scanner
Nessus auf. Hinzugekommen ist neben der BOSS-Oberfläche der Security Local Auditing Daemon
(SLAD), der die Steuerung der angebundenen lokalen Sicherheitssoftware übernimmt.
Die Benutzerfreundlichkeit wurde durch die BOSS-Oberfläche wesentlich erweitert. Durch den entwickelten SLAD verfügt Nessus jetzt über die Möglichkeit Ziel-Systeme auch intensiv von innen her auf Schwachstellen oder gar bereits erfolgreiche Angriffe zu prüfen. Die zentrale, vereinfachte Steuerung und Auswertung vereinfacht damit das organisationsweite Sicherheitsauditing fundamental. Es werden für das Aufspüren von Sicherheitsproblemen in der behörden- bzw. der unternehmensweiten Informationstechnik neue Maßstäbe gesetzt.
Für Nessus existieren derzeit über 7000 Plugins für die Prüfung auf verschiedenste Sicherheitslücken aller relevanten Betriebssysteme und Netzwerk-Produkte. Täglich kommen neue hinzu. Der SLAD steuert jetzt schon die wichtigen Sicherheitmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit.
Auf der BOSS-Live-CD wurde zusätzliche Freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur Nutzung unter dem Betriebssystem KNOPPIX integriert. Weitere Sicherheitstools sind enthalten.