Tenable
Web App Scanning
Verificação unificada de aplicações Web e API que é simples, escalável e automatizada
Sejam os 10 principais riscos do OWASP, componentes vulneráveis de aplicações Web ou APIs, o Tenable Web App Scanning oferece testes abrangentes de segurança de aplicações dinâmicas (DAST).
Segurança de aplicações Web da maior equipe de pesquisa de vulnerabilidades do setor
Resultados em minutos
Agrega valor imediato com uma rápida verificação de aplicações Web, executada em até dois minutos, para descobrir problemas comuns de higiene de segurança.
Configuração intuitiva das verificações
Configure uma nova verificação de aplicações Web em poucos segundos usando os mesmos fluxos de trabalho de gerenciamento de vulnerabilidades que você já conhece. Configure testes automatizados, semanais ou mensais, de todas as suas aplicações.
Painéis totalmente integrados
Crie painéis totalmente personalizáveis e visualizações de widgets para integrar dados de vulnerabilidade de aplicações Web, TI e nuvem em uma visualização unificada.
Verificação de aplicações Web no local disponível com a integração com o Tenable Security Center
O Tenable Web App Scanning, com autorização FedRAMP, está disponível como uma solução baseada na nuvem, e agora no local com integração perfeita com o Tenable Security Center. Isso permite que todos os clientes, não importando a implantação de preferência, aprimorem sua postura de segurança e se protejam contra vulnerabilidades de aplicações Web.
Saiba maisImplementação e arquitetura expansíveis
O Tenable Web App Scanning fornece verificações de vulnerabilidades abrangentes, automatizadas e fáceis de usar para aplicações Web modernas, para que você possa configurar e gerenciar verificações de aplicações Web em questão de minutos com ajustes mínimos.
Disponível no Tenable One: a única plataforma de gerenciamento de exposição do mundo somente com tecnologia de IA
O Tenable One resolve o desafio central da segurança moderna: uma abordagem profundamente dividida para ver e lutar contra o risco cibernético. Eliminamos riscos unificando a visibilidade, as informações e a ação de segurança em toda a superfície de ataque para descobrir e fechar lacunas rapidamente. Os clientes usam o Tenable One para eliminar vulnerabilidades cibernéticas prioritárias e se proteger contra ataques a diferentes ambientes, como a nuvem, a infraestrutura crítica ou da TI, entre outros.
Saiba mais
Perguntas frequentes
O que é o Tenable Web App Scanning?
-
O Tenable Web App Scanning é uma aplicação de teste dinâmico de segurança de aplicações (DAST). Um DAST rastreia uma aplicação Web em execução através do front-end para criar um mapa do site com todas as páginas, links e formulários para teste. Depois que o site é mapeado, o DAST o examina através do front-end para identificar eventuais vulnerabilidades no código personalizado da aplicação ou vulnerabilidades conhecidas nos componentes de terceiros que compõem a maior parte da aplicação.
Que tipos de vulnerabilidades o Tenable Web App Scanning identifica?
-
O Tenable Web App Scanning identifica as dez principais vulnerabilidades do OWASP, como XSS (script entre sites), injeção de SQL no código personalizado de aplicação e versões vulneráveis de componentes de terceiros executados no seu site. As duas categorias de vulnerabilidades são fundamentais para garantir uma cobertura abrangente de vulnerabilidades em aplicações Web modernas.
O Tenable Web App Scanning identifica configurações incorretas ou problemas de certificado?
-
Sim, você pode usar o Tenable Web App Scanning para identificar diversos problemas de higiene cibernética em aplicações Web em até dois minutos, usando modelos de verificação predefinidos. O modelo de verificação SSL/TLS verifica se há certificados SSL/TLS emitidos incorretamente ou prestes a expirar, ajudando os usuários a evitar avisos e redirecionamentos dispendiosos e constrangedores do navegador. O modelo de verificação de auditoria de configuração analisa diversas configurações incorretas no servidor que deixam as aplicações Web vulneráveis ao reconhecimento de hackers ou ataques man-in-the-middle.
Posso personalizar as informações às quais os usuários do Tenable Web App Scanning têm acesso?
-
Sim. O Tenable Web App Scanning inclui controle de acesso baseado na função. Os administradores têm a opção de criar grupos de usuários e atribuir permissões de visualização e inicialização de verificações a esses usuários, com verificação individual. Os usuários terão acesso apenas a dados de verificação relevantes, permitindo que concentrem seus esforços com mais facilidade e priorizem as vulnerabilidades para correção.
Posso criar relatórios personalizados no Tenable Web App Scanning?
-
Sim. O Tenable Web App Scanning dá aos usuários a opção de criar vários painéis que se adaptem às suas necessidades de relatório. Estão disponíveis relatórios pré-configurados de nível executivo para manter as partes interessadas no negócio informadas sobre o progresso de correção pela equipe, sem se perderem nos detalhes técnicos. O Tenable Web App Scanning também permite que os usuários criem painéis totalmente personalizados com os dados da verificação para monitorar as métricas relevantes às suas equipes. Os usuários do Tenable Vulnerability Management e do Tenable Web App Scanning também podem criar painéis totalmente integrados, combinando vulnerabilidades de TI, nuvem e aplicações Web para obter uma visibilidade unificada de toda a superfície de ataque.
O Tenable Web App Scanning verifica aplicações de página única?
-
Sim. O Tenable Web App Scanning verifica aplicações Web modernas, incluindo aplicações de página única. Embora nenhuma ferramenta de verificação possa garantir cobertura de 100% de todos os tipos de aplicações e vulnerabilidades, o Tenable Web App Scanning rastreia e verifica muitas das estruturas das aplicações de página única mais populares.
Com que frequência novas detecções de vulnerabilidades são adicionadas ao Tenable Web App Scanning?
-
A equipe de pesquisa de última geração da Tenable desenvolveu o Tenable Web App Scanning. A Tenable Research analisa continuamente as vulnerabilidades e o cenário de ameaças e acrescenta novas detecções para componentes de terceiros e detecção de vulnerabilidades de código personalizado, conforme novos problemas de segurança são descobertos.
Posso usar o Tenable Web App Scanning para fazer análises de código?
-
Não. O Tenable Web App Scanning é uma ferramenta de teste dinâmico de segurança de aplicações (DAST) destinada a testar aplicações em execução e não faz análises de código estático. Ferramentas de teste estático de segurança de aplicações (SAST) fazem análises de código.
Recursos relacionados
Experimente o Tenable Web App Scanning
Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas.
- Tenable Web App Scanning