Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Visibilidade unificada. Desenvolvido pela Tenable Research.

Crie novas verificações em alguns segundos e obtenha resultados práticos em alguns minutos com o Tenable.io Web App Scanning

Aproveite a segurança de aplicações Web criada pela maior equipe de pesquisa de vulnerabilidades do setor.

Dentre os dez principais riscos de acordo com o OWASP para componentes vulneráveis de aplicações Web, o Tenable.io Web App Scanning oferece uma verificação de vulnerabilidades abrangente e precisa. Tenha visibilidade completa das vulnerabilidades de TI, nuvem e aplicações Web em uma única plataforma.

Teste gratuito Comprar agora



Tenable Lumin
Simples

Simples

Configure novas verificações de aplicações Web em segundos usando os mesmos fluxos de trabalho que você já conhece, sem precisar gastar horas ou dias ajustando as verificações manualmente.

Unificado

Unificado

Veja componentes vulneráveis de aplicações Web e vulnerabilidades de código personalizado, juntamente com seus ativos de TI e da nuvem. Elimine a complexidade de gerenciar várias soluções em silos.

Preciso

Preciso

Avaliações abrangentes de aplicações Web criadas por especialistas dão a certeza de que suas equipes de desenvolvimento não estão perdendo tempo com falsos positivos ou deixando passar vulnerabilidades de alto risco.

Resultados práticos em minutos

Painel do WAS
Evite questões constrangedoras de higiene cibernética. Verifique suas aplicações em busca de certificados SSL/TLS prestes a expirar ou emitidos incorretamente e de configurações incorretas do servidor em até dois minutos.
Configure uma nova verificação de aplicações Web em poucos segundos usando os mesmos fluxos de trabalho de gerenciamento de vulnerabilidades que você já conhece. Configure testes automatizados, semanais ou mensais, de todas as suas aplicações.
Crie painéis totalmente personalizáveis e visualizações de widgets para integrar dados de vulnerabilidade de aplicações Web, TI e nuvem em uma visualização unificada.
Configure verificações e registre fluxos de autenticação usando scripts Selenium diretamente na aplicação Web com a extensão da Tenable para o Chrome. Economize tempo e energia seguindo algumas poucas etapas no seu navegador.
100%

das aplicações Web têm pelo menos uma vulnerabilidade*

"Poder gerenciar nossa infraestrutura e nossas aplicações Web na mesma interface e ver uma amostra dos resultados em um painel de controle único é um ponto alto e uma grande vantagem para nós à medida que continuamos a desenvolver e expandir nossos negócios." Sameera Bandara, Gerente de Segurança da Informação, IMDEX

Desafios do Web Application Scanning

  • Onde estamos expostos? Apenas um subconjunto das aplicações Web tem suas vulnerabilidades avaliadas
  • Com base nos riscos conhecidos, quais áreas devemos priorizar? Muitas equipes de segurança não têm especialistas suficientes em segurança de aplicações
  • As verificações de aplicações Web geram um número impressionante de vulnerabilidades As verificações de aplicações Web geram um número impressionante de vulnerabilidades

A solução Tenable.io

O Tenable.io Web Application Scanning oferece uma verificação de vulnerabilidades abrangente, automatizada e fácil de usar para aplicações Web modernas. O Tenable.io WAS permite configurar e gerenciar rapidamente verificações de aplicações Web em minutos, com ajustes mínimos.

Recursos relacionados

Cinco práticas recomendadas para a segurança de aplicações Web:  um guia prático

Cinco práticas recomendadas para a segurança de aplicações Web: um guia prático

Tenable.io Web App Scanning - Early Learning (Captioned)

Tenable.io Web App Scanning - Early Learning (Captioned)

Tenable.io Web App Scanning: Ficha de dados

Tenable.io Web App Scanning: Ficha de dados

Comece a proteger suas aplicações
Web em minutos

Faça uma avaliação gratuita agora mesmo

Perguntas frequentes

O que é Tenable.io Web Application Scanning?
O Tenable.io WAS é uma aplicação de teste dinâmico de segurança de aplicações (DAST). Um DAST rastreia uma aplicação Web em execução através do front-end para criar um mapa do site com todas as páginas, links e formulários para teste. Depois que o site é mapeado, o DAST o examina através do front-end para identificar eventuais vulnerabilidades no código personalizado da aplicação ou vulnerabilidades conhecidas nos componentes de terceiros que compõem a maior parte da aplicação.
Que tipos de vulnerabilidades o Tenable.io Web Application Scanning identifica?
O Tenable.io WAS identifica as dez principais vulnerabilidades do OWASP, como XSS (script entre sites), injeção de SQL no código personalizado de aplicação e versões vulneráveis de componentes de terceiros executados no seu site. As duas categorias de vulnerabilidades são fundamentais para garantir uma cobertura abrangente de vulnerabilidades em aplicações Web modernas.
O Tenable.io Web App Scanning identifica configurações incorretas ou problemas de certificado?
Sim, você pode usar o Tenable.io WAS para identificar diversos problemas de higiene cibernética em aplicações Web em até dois minutos, usando modelos de verificação predefinidos. O modelo de verificação SSL/TLS verifica se há certificados SSL/TLS emitidos incorretamente ou prestes a expirar, ajudando os usuários a evitar avisos e redirecionamentos dispendiosos e constrangedores do navegador. O modelo de verificação de auditoria de configuração analisa diversas configurações incorretas no servidor que deixam as aplicações Web vulneráveis ao reconhecimento de hackers ou ataques man-in-the-middle.
Posso personalizar as informações às quais os usuários do Tenable.io Web Application Scanning têm acesso?
Sim. O Tenable.io WAS inclui controle de acesso baseado na função. Os administradores têm a opção de criar grupos de usuários e atribuir permissões de visualização e inicialização de verificações a esses usuários, com verificação individual. Os usuários terão acesso apenas a dados de verificação relevantes, permitindo que concentrem seus esforços com mais facilidade e priorizem as vulnerabilidades para correção.
Posso gerar relatórios personalizados no Tenable.io Web App Scanning?
Sim. O Tenable.io WAS dá aos usuários a opção de criar vários painéis que se adaptem às suas necessidades de relatório. Estão disponíveis relatórios pré-configurados de nível executivo para manter as partes interessadas no negócio informadas sobre o progresso de correção pela equipe, sem se perderem nos detalhes técnicos. O Tenable.io WAS também permite que os usuários criem painéis totalmente personalizados com os dados da verificação para monitorar as métricas relevantes às suas equipes. Os usuários do Tenable.io e do Tenable.io WAS também podem criar painéis totalmente integrados, combinando vulnerabilidades de TI, nuvem e aplicações Web para obter uma visibilidade unificada de toda a superfície de ataque.
O Tenable.io Web App Scanning verifica aplicações de página única?
Sim. O Tenable.io WAS verifica aplicações Web modernas, incluindo aplicações de página única. Embora nenhuma ferramenta de verificação possa garantir cobertura de 100% de todos os tipos de aplicações e vulnerabilidades, o Tenable.io WAS rastreia e verifica muitas das estruturas das aplicações de página única mais populares.
Com que frequência novas detecções de vulnerabilidades são adicionadas ao Tenable.io Web App Scanning?
A equipe de pesquisa de alto nível da Tenable desenvolveu o Tenable.io WAS. A Tenable Research analisa continuamente as vulnerabilidades e o cenário de ameaças e acrescenta novas detecções para componentes de terceiros e detecção de vulnerabilidades de código personalizado, conforme novos problemas de segurança são descobertos.
Posso usar o Tenable.io Web App Scanning para fazer análises de código?
Não. O Tenable.io WAS é uma ferramenta de teste dinâmico de segurança de aplicações (DAST) destinada a testar aplicações em execução e não faz análises de código estático. Ferramentas de teste estático de segurança de aplicações (SAST) fazem análises de código.
Teste gratuito Comprar agora

Teste o Tenable.io

GRÁTIS POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Inscreva-se agora mesmo.

Comprar o Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

US$ 2.190,00

Compre já

Teste gratuito Comprar agora

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte Avançado ao acesso do suporte por telefone, email, comunidade e bate-papo 24 horas por dia, 365 dias por ano. Detalhes completos aqui.

Obtenha suporte avançado GRATUITO

com a compra do Nessus Professional

Teste gratuito Comprar agora

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Saiba mais sobre o lndustrial Security

Receba uma demonstração do Tenable.sc

Insira suas informações no formulário abaixo e um representante de vendas entrará em contato assim que possível para agendar uma demonstração. Você também pode inserir um comentário breve (limite de 255 caracteres). Os campos marcados com asterisco (*) são obrigatórios.

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Solicite uma demonstração do Tenable.ot

Obtenha a segurança de que precisa para suas tecnologias operacionais
e reduza o risco.