Tenable One Web App Scanning
Unifique a verificação de aplicações Web e APIs de forma simples, escalável e automatizada. Não importa se são os 10 principais riscos da OWASP, componentes vulneráveis de aplicações da web ou APIs, realize testes dinâmicos de segurança de aplicações (DAST) abrangentes com o Tenable One Web App Scanning.
Elimine a exposição de aplicações com verificações de vulnerabilidades automatizadas e escaláveis para aplicações Web
Obtenha segurança abrangente para aplicações Web
Use DAST automatizado e verificação de APIs da maior equipe de pesquisa de vulnerabilidades do setor para proteger suas aplicações Web modernas.
Verificação rápida
Veja os resultados em minutos
Ofereça valor imediato com verificações rápidas de aplicações Web para descobrir problemas comuns de higiene cibernética em dois minutos ou menos.
Configuração simples
Configure verificações intuitivas
Configure uma nova verificação de aplicação Web em poucos segundos usando os mesmos fluxos de trabalho de gerenciamento de vulnerabilidades com os quais você já trabalha. Configure testes automatizados semanais ou mensais de todas as suas aplicações.
Visibilidade unificada
Integre painéis de controle
Crie painéis e visualizações de widgets totalmente personalizáveis para integrar dados de vulnerabilidade de TI, nuvem e aplicações Web em uma única visão unificada.
Instale em qualquer lugar
Implante como SaaS ou no local
Use a segurança na nuvem autorizada pela FedRAMP para verificação ou integração perfeita no local via Tenable Security Center. Proteja aplicações Web contra vulnerabilidades, independentemente da sua preferência de implementação.
tenable one
A única plataforma de gerenciamento de exposição do mundo somente com tecnologia de IA
O Tenable One reduz o risco cibernético unificando a visibilidade, os insights e a ação da segurança em toda a superfície de ataque, ajudando as organizações a encontrar e corrigir rapidamente os pontos fracos críticos.
Descubra por que os clientes escolhem o Tenable One Web App Scanning
A capacidade de gerenciar nossa infraestrutura e aplicações Web na mesma interface e visualizar um panorama dos resultados em um único painel tem sido um grande diferencial e uma enorme conquista para nós, à medida que continuamos a crescer e expandir nossos negócios.
Perguntas frequentes sobre o Web App Scanning
-
Quais são as funcionalidades da verificação de aplicações Web do Tenable One?
- A verificação de aplicações Web é uma parte essencial da Plataforma de gerenciamento de exposição Tenable One. O Tenable One Web App Scanning é uma aplicação de teste dinâmico de segurança de aplicações (DAST). Um DAST percorre uma aplicação Web em execução através da interface para criar um mapa do site com todas as páginas, links e formulários para testes. Após o DAST criar um mapa do site, ele o examina por meio da interface de usuário para identificar quaisquer vulnerabilidades no código personalizado da aplicação ou vulnerabilidades conhecidas nos componentes de terceiros que compõem a maior parte da aplicação.
-
Que tipo de vulnerabilidades o Tenable One Web App Scanning identifica?
- O Tenable One Web App Scanning identifica as 10 principais vulnerabilidades de aplicações Web da OWASP, como cross-site scripting (XSS) e injeção de SQL em código de aplicação personalizado e versões vulneráveis de componentes de terceiros em execução em seu site. As duas categorias de vulnerabilidades são fundamentais para garantir uma cobertura abrangente de vulnerabilidades em aplicações Web modernas.
-
O Tenable One Web App Scanning identifica configurações incorretas ou problemas de certificado?
- Sim. Você pode usar o Tenable One Web App Scanning para identificar diversos problemas de segurança cibernética em aplicações Web em dois minutos ou menos, usndo modelos de verificações predefinidas. O modelo de verificação SSL/TLS verifica se há certificados SSL/TLS emitidos incorretamente ou prestes a expirar, ajudando os usuários a evitar avisos e redirecionamentos dispendiosos e constrangedores do navegador. O modelo de verificação de auditoria de configuração verifica uma série de configurações incorretas no servidor que deixam as aplicações Web vulneráveis a ataques de reconhecimento de hackers ou ataques do tipo "man-in-the-middle" (MITM).
-
Posso personalizar as informações às quais os usuários do Tenable One Web App Scanning têm acesso?
- Sim. O Tenable One Web App Scanning inclui controle de acesso baseado em funções (RBAC). Os administradores têm a opção de criar grupos de usuários e atribuir permissões de visualização e inicialização de verificações a esses usuários, com verificação individual. Os usuários verão apenas os dados de verificação relevantes, para que possam concentrar seus esforços com mais facilidade e priorizar quais vulnerabilidades corrigir.
-
Posso criar relatórios personalizados no Tenable One Web App Scanning?
- Sim. O Tenable One Web App Scanning oferece aos usuários a capacidade de criar diversos painéis para atender às suas necessidades de geração de relatórios. Estão disponíveis relatórios pré-configurados de nível executivo para manter as partes interessadas no negócio informadas sobre o progresso de correção pela equipe, sem se perderem nos detalhes técnicos. O Tenable One Web App Scanning também permite que os usuários criem painéis totalmente personalizados com dados de verificações para acompanhar métricas relevantes para suas equipes. Os usuários do Tenable Vulnerability Management e do Tenable Web App Scanning também podem criar painéis totalmente integrados que combinam vulnerabilidades de TI, nuvem e aplicações Web para obter visibilidade unificada em toda a sua superfície de ataque.
-
O recurso Tenable One Web App Scanning analisa aplicações de página única?
- Sim. O Tenable One Web App Scanning examina aplicações Web modernas, incluindo aplicaçõess de página única. Embora nenhuma ferramenta de verificação possa garantir 100% de cobertura de todos os tipos de aplicações e vulnerabilidades, o Tenable One Web App Scanning rastreia e verifica muitas das estruturas de aplicações de página única mais populares.
-
Com que frequência novas detecções de vulnerabilidades são adicionadas ao Tenable One Web App Scanning?
- A equipe de pesquisa de alto nível da Tenable desenvolveu o Tenable One Web App Scanning. A Tenable Research analisa continuamente as vulnerabilidades e o cenário de ameaças, adicionando novas detecções para componentes de terceiros e detecção de vulnerabilidades em código personalizado à medida que descobre novos problemas de segurança.
-
Posso usar o Tenable One Web App Scanning para realizar revisões de código?
- Não. O Web App Scanning no Tenable One oferece testes dinâmicos de segurança de aplicações (DAST) para testar aplicações em execução e não realizam revisões estáticas de código. Ferramentas de teste estático de segurança de aplicações (SAST) fazem análises de código.
Tenable One
Solicite uma demonstração
A plataforma líder mundial em gerenciamento de exposição com tecnologia de IA.
Obrigado
Agradecemos seu interesse pelo Tenable One.
Um representante entrará em contato em breve.
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success