O Tenable.io WAS é uma aplicação de teste dinâmico de segurança de aplicações (DAST). Um DAST rastreia uma aplicação Web em execução através do front-end para criar um mapa do site com todas as páginas, links e formulários para teste. Depois que o site é mapeado, o DAST o examina através do front-end para identificar eventuais vulnerabilidades no código personalizado da aplicação ou vulnerabilidades conhecidas nos componentes de terceiros que compõem a maior parte da aplicação.

O Tenable.io WAS identifica as dez principais vulnerabilidades do OWASP, como XSS (script entre sites), injeção de SQL no código personalizado de aplicação e versões vulneráveis de componentes de terceiros executados no seu site. As duas categorias de vulnerabilidades são fundamentais para garantir uma cobertura abrangente de vulnerabilidades em aplicações Web modernas.

Sim, você pode usar o Tenable.io WAS para identificar diversos problemas de higiene cibernética em aplicações Web em até dois minutos, usando modelos de verificação predefinidos. O modelo de verificação SSL/TLS verifica se há certificados SSL/TLS emitidos incorretamente ou prestes a expirar, ajudando os usuários a evitar avisos e redirecionamentos dispendiosos e constrangedores do navegador. O modelo de verificação de auditoria de configuração analisa diversas configurações incorretas no servidor que deixam as aplicações Web vulneráveis ao reconhecimento de hackers ou ataques man-in-the-middle.

Sim. O Tenable.io WAS inclui controle de acesso baseado na função. Os administradores têm a opção de criar grupos de usuários e atribuir permissões de visualização e inicialização de verificações a esses usuários, com verificação individual. Os usuários terão acesso apenas a dados de verificação relevantes, permitindo que concentrem seus esforços com mais facilidade e priorizem as vulnerabilidades para correção.

Sim. O Tenable.io WAS dá aos usuários a opção de criar vários painéis que se adaptem às suas necessidades de relatório. Estão disponíveis relatórios pré-configurados de nível executivo para manter as partes interessadas no negócio informadas sobre o progresso de correção pela equipe, sem se perderem nos detalhes técnicos. O Tenable.io WAS também permite que os usuários criem painéis totalmente personalizados com os dados da verificação para monitorar as métricas relevantes às suas equipes. Os usuários do Tenable.io e do Tenable.io WAS também podem criar painéis totalmente integrados, combinando vulnerabilidades de TI, nuvem e aplicações Web para obter uma visibilidade unificada de toda a superfície de ataque.

Sim. O Tenable.io WAS verifica aplicações Web modernas, incluindo aplicações de página única. Embora nenhuma ferramenta de verificação possa garantir cobertura de 100% de todos os tipos de aplicações e vulnerabilidades, o Tenable.io WAS rastreia e verifica muitas das estruturas das aplicações de página única mais populares.

A equipe de pesquisa de alto nível da Tenable desenvolveu o Tenable.io WAS. A Tenable Research analisa continuamente as vulnerabilidades e o cenário de ameaças e acrescenta novas detecções para componentes de terceiros e detecção de vulnerabilidades de código personalizado, conforme novos problemas de segurança são descobertos.

Não. O Tenable.io WAS é uma ferramenta de teste dinâmico de segurança de aplicações (DAST) destinada a testar aplicações em execução e não faz análises de código estático. Ferramentas de teste estático de segurança de aplicações (SAST) fazem análises de código.