Verificação de vulnerabilidades simples, dimensionável e automatizada para aplicações Web.
Crie novas verificações em alguns segundos e obtenha resultados práticos em alguns minutos com o Tenable.io Web App Scanning
Aproveite a segurança de aplicações Web criada pela maior equipe de pesquisa de vulnerabilidades do setor.
Dentre os dez principais riscos de acordo com o OWASP para componentes vulneráveis de aplicações Web, o Tenable.io Web App Scanning oferece uma verificação de vulnerabilidades abrangente e precisa. Tenha visibilidade completa das vulnerabilidades de TI, nuvem e aplicações Web em uma única plataforma.
Teste gratuito Comprar agora
Simples
Configure novas verificações de aplicações Web em segundos usando os mesmos fluxos de trabalho que você já conhece, sem precisar gastar horas ou dias ajustando as verificações manualmente.
Unificado
Veja componentes vulneráveis de aplicações Web e vulnerabilidades de código personalizado, juntamente com seus ativos de TI e da nuvem. Elimine a complexidade de gerenciar várias soluções em silos.
Preciso
Avaliações abrangentes de aplicações Web criadas por especialistas dão a certeza de que suas equipes de desenvolvimento não estão perdendo tempo com falsos positivos ou deixando passar vulnerabilidades de alto risco.
Resultados práticos em minutos
Evite questões constrangedoras de higiene cibernética. Verifique suas aplicações em busca de certificados SSL/TLS prestes a expirar ou emitidos incorretamente e de configurações incorretas do servidor em até dois minutos.
Configure uma nova verificação de aplicações Web em poucos segundos usando os mesmos fluxos de trabalho de gerenciamento de vulnerabilidades que você já conhece. Configure testes automatizados, semanais ou mensais, de todas as suas aplicações.
Crie painéis totalmente personalizáveis e visualizações de widgets para integrar dados de vulnerabilidade de aplicações Web, TI e nuvem em uma visualização unificada.
Configure verificações e registre fluxos de autenticação usando scripts Selenium diretamente na aplicação Web com a extensão da Tenable para o Chrome. Economize tempo e energia seguindo algumas poucas etapas no seu navegador.
100%
das aplicações Web têm pelo menos uma vulnerabilidade*
"Poder gerenciar nossa infraestrutura e nossas aplicações Web na mesma interface e ver uma amostra dos resultados em um painel de controle único é um ponto alto e uma grande vantagem para nós à medida que continuamos a desenvolver e expandir nossos negócios."Sameera Bandara, Gerente de Segurança da Informação, IMDEX
Desafios do Web Application Scanning
Apenas um subconjunto das aplicações Web tem suas vulnerabilidades avaliadas
Muitas equipes de segurança não têm especialistas suficientes em segurança de aplicações
As verificações de aplicações Web geram um número impressionante de vulnerabilidades
A solução Tenable.io
O Tenable.io Web Application Scanning oferece uma verificação de vulnerabilidades abrangente, automatizada e fácil de usar para aplicações Web modernas. O Tenable.io WAS permite configurar e gerenciar rapidamente verificações de aplicações Web em minutos, com ajustes mínimos.
Recursos relacionados
Comece a proteger suas aplicações
Web em minutos
Faça uma avaliação gratuita agora mesmo
Perguntas frequentes
O que é Tenable.io Web Application Scanning?
O Tenable.io WAS é uma aplicação de teste dinâmico de segurança de aplicações (DAST). Um DAST rastreia uma aplicação Web em execução através do front-end para criar um mapa do site com todas as páginas, links e formulários para teste. Depois que o site é mapeado, o DAST o examina através do front-end para identificar eventuais vulnerabilidades no código personalizado da aplicação ou vulnerabilidades conhecidas nos componentes de terceiros que compõem a maior parte da aplicação.
Que tipos de vulnerabilidades o Tenable.io Web Application Scanning identifica?
O Tenable.io WAS identifica as dez principais vulnerabilidades do OWASP, como XSS (script entre sites), injeção de SQL no código personalizado de aplicação e versões vulneráveis de componentes de terceiros executados no seu site. As duas categorias de vulnerabilidades são fundamentais para garantir uma cobertura abrangente de vulnerabilidades em aplicações Web modernas.
O Tenable.io Web App Scanning identifica configurações incorretas ou problemas de certificado?
Sim, você pode usar o Tenable.io WAS para identificar diversos problemas de higiene cibernética em aplicações Web em até dois minutos, usando modelos de verificação predefinidos. O modelo de verificação SSL/TLS verifica se há certificados SSL/TLS emitidos incorretamente ou prestes a expirar, ajudando os usuários a evitar avisos e redirecionamentos dispendiosos e constrangedores do navegador. O modelo de verificação de auditoria de configuração analisa diversas configurações incorretas no servidor que deixam as aplicações Web vulneráveis ao reconhecimento de hackers ou ataques man-in-the-middle.
Posso personalizar as informações às quais os usuários do Tenable.io Web Application Scanning têm acesso?
Sim. O Tenable.io WAS inclui controle de acesso baseado na função. Os administradores têm a opção de criar grupos de usuários e atribuir permissões de visualização e inicialização de verificações a esses usuários, com verificação individual. Os usuários terão acesso apenas a dados de verificação relevantes, permitindo que concentrem seus esforços com mais facilidade e priorizem as vulnerabilidades para correção.
Posso gerar relatórios personalizados no Tenable.io Web App Scanning?
Sim. O Tenable.io WAS dá aos usuários a opção de criar vários painéis que se adaptem às suas necessidades de relatório. Estão disponíveis relatórios pré-configurados de nível executivo para manter as partes interessadas no negócio informadas sobre o progresso de correção pela equipe, sem se perderem nos detalhes técnicos. O Tenable.io WAS também permite que os usuários criem painéis totalmente personalizados com os dados da verificação para monitorar as métricas relevantes às suas equipes. Os usuários do Tenable.io e do Tenable.io WAS também podem criar painéis totalmente integrados, combinando vulnerabilidades de TI, nuvem e aplicações Web para obter uma visibilidade unificada de toda a superfície de ataque.
O Tenable.io Web App Scanning verifica aplicações de página única?
Sim. O Tenable.io WAS verifica aplicações Web modernas, incluindo aplicações de página única. Embora nenhuma ferramenta de verificação possa garantir cobertura de 100% de todos os tipos de aplicações e vulnerabilidades, o Tenable.io WAS rastreia e verifica muitas das estruturas das aplicações de página única mais populares.
Com que frequência novas detecções de vulnerabilidades são adicionadas ao Tenable.io Web App Scanning?
A equipe de pesquisa de alto nível da Tenable desenvolveu o Tenable.io WAS. A Tenable Research analisa continuamente as vulnerabilidades e o cenário de ameaças e acrescenta novas detecções para componentes de terceiros e detecção de vulnerabilidades de código personalizado, conforme novos problemas de segurança são descobertos.
Posso usar o Tenable.io Web App Scanning para fazer análises de código?
Não. O Tenable.io WAS é uma ferramenta de teste dinâmico de segurança de aplicações (DAST) destinada a testar aplicações em execução e não faz análises de código estático. Ferramentas de teste estático de segurança de aplicações (SAST) fazem análises de código.