Tenable One Web App Scanning
Unifica la scansione di applicazioni web e API in modo semplice, scalabile e automatizzato. Che si tratti dei 10 principali rischi di OWASP, di componenti di applicazioni web vulnerabili o di API, Tenable One Web App Scanning offre test dinamici di sicurezza delle applicazioni (DAST).
Elimina l'esposizione delle applicazioni con la scansione automatizzata e scalabile delle vulnerabilità delle applicazioni web.
Ottieni sicurezza completa per le applicazioni web
Usa le scansioni DAST e API automatizzate del più grande team di ricerca delle vulnerabilità del settore, per proteggere le applicazioni web moderne.
Esegui velocemente la scansione
Visualizza i risultati in pochi minuti
Fornisci valore immediato con scansioni rapide di applicazioni web per scoprire problemi di igiene informatica comuni che si eseguono in due minuti o meno.
Semplifica la configurazione
Configura scansioni intuitive
Imposta una nuova scansione di app web in pochi secondi utilizzando gli stessi flussi di lavoro di gestione delle vulnerabilità con cui hai già familiarità. Imposta test automatici a cadenza settimanale o mensile per tutte le tue app.
Unifica la visibilità
Integra le dashboard
Crea visualizzazioni di dashboard e widget completamente personalizzabili per integrare i dati sulle vulnerabilità di IT, cloud e applicazioni web in un'unica vista unificata.
Installa ovunque
Distribuisci come SaaS o on-premise
Utilizza sicurezza cloud autorizzata FedRAMP per la scansione o integrazione on-premise senza interruzioni tramite Tenable Security Center. Proteggi le applicazioni web dalle vulnerabilità, a prescindere dalle preferenze di distribuzione.
tenable one
L'unica piattaforma al mondo di gestione delle esposizioni basata sull'IA
Tenable One riduce il rischio informatico unificando la visibilità, la comprensione e l'azione della sicurezza sull'intera superficie di attacco e aiuta le organizzazioni a trovare e risolvere rapidamente le debolezze critiche.
Scopri perché i clienti scelgono Tenable One Web App Scanning
Poter gestire la nostra infrastruttura e le nostre app web all'interno di una singola interfaccia (ottenendo anche un'istantanea dei risultati in un'unica console) è stata una novità assoluta e un grande vantaggio per la nostra attività in continua espansione e crescita.
Domande frequenti sulla scansione delle applicazioni web
-
Quali sono le capacità di scansione delle applicazioni web di Tenable One?
- La scansione delle applicazioni web è una parte fondamentale della piattaforma di gestione dell'esposizione Tenable One. Tenable One Web App Scanning è un'applicazione per il test dinamico di sicurezza delle applicazioni (DAST). DAST effettua una ricerca per indicizzazione in un'applicazione web in esecuzione attraverso il front-end per creare una mappa del sito con tutte le pagine, i collegamenti e i moduli da testare. Una volta che DAST crea una sitemap, interroga il sito attraverso il front-end per identificare eventuali vulnerabilità nel codice personalizzato dell'applicazione o vulnerabilità note nei componenti di terze parti che costituiscono la maggior parte dell'applicazione.
-
Che tipo di vulnerabilità individua Tenable One Web App Scanning?
- Tenable One Web App identifica le 10 principali vulnerabilità di sicurezza delle applicazioni web secondo OWASP, come XSS (cross-site scripting) e SQL injection nel codice dell'applicazione personalizzata e nelle versioni vulnerabili dei componenti di terze parti in esecuzione sul sito. Entrambe le categorie di vulnerabilità sono essenziali per garantire una copertura completa delle vulnerabilità nelle moderne applicazioni web.
-
Tenable One Web App Scanning identifica configurazioni errate o problemi di certificati?
- Sì, grazie a Tenable One Web App Scanning, è possibile identificare una serie di problemi di igiene informatica nelle applicazioni web in due minuti o meno, utilizzando modelli di scansione predefiniti. Il modello di scansione SSL/TLS controlla i certificati SSL/TLS emessi in modo improprio o in scadenza, aiutando gli utenti a evitare costosi e imbarazzanti avvisi e reindirizzamenti del browser. Il modello di scansione di auditing della configurazione controlla una serie di configurazioni errate lato server che rendono le applicazioni web vulnerabili alla ricognizione degli hacker o agli attacchi MITM (man-in-the-middle).
-
È possibile personalizzare le informazioni a cui hanno accesso gli utenti di Tenable One Web App Scanning?
- Sì, Tenable One Web App Scanning include il controllo degli accessi basato sui ruoli (RBAC). Gli amministratori hanno la possibilità di creare gruppi di utenti, assegnando loro le autorizzazioni per visualizzare e avviare le scansioni su base individuale. Gli utenti vedranno solo i dati di scansione rilevanti, in modo da poter concentrare più facilmente i propri sforzi e stabilire le priorità delle vulnerabilità da correggere.
-
È possibile creare report personalizzati in Tenable One Web App Scanning?
- Sì, Tenable One Web App Scanning offre agli utenti la possibilità di creare una serie di dashboard adatte alle proprie esigenze di reporting. Sono disponibili anche dei report preconfigurati a livello esecutivo con cui tenere informate le parti interessate sui progressi delle correzioni effettuate dal team senza dilungarsi nei dettagli tecnici. Tenable One Web App Scanning consente inoltre agli utenti di creare dashboard completamente personalizzate dei dati di scansione per monitorare le metriche rilevanti per i loro team. Gli utenti di Tenable Vulnerability Management e Tenable Web App Scanning possono inoltre creare dashboard completamente integrate che uniscono le vulnerabilità di IT, cloud e applicazioni web per ottenere una visione unificata della superficie di attacco.
-
Tenable One Web App Scanning esegue la scansione di applicazioni a pagina singola?
- Sì, Tenable One Web App Scanning esegue la scansione delle applicazioni web moderne, comprese le applicazioni a pagina singola. Sebbene nessuno strumento di scansione possa garantire una copertura al 100% di tutti i tipi di applicazioni e vulnerabilità, Tenable One Web App Scanning esegue il crawling e la scansione di molti dei framework di applicazioni a pagina singola più diffusi.
-
Con quale frequenza vengono aggiunti nuovi rilevamenti di vulnerabilità a Tenable One Web App Scanning?
- Il team di ricerca di livello mondiale di Tenable ha creato Tenable One Web App Scanning. Tenable Research analizza continuamente le vulnerabilità e il panorama delle minacce e aggiunge nuovi rilevamenti per i componenti di terze parti e il rilevamento delle vulnerabilità del codice personalizzato non appena scopre nuovi problemi di sicurezza.
-
Posso usare Tenable One Web App Scanning per eseguire revisioni del codice?
- No. Web App Scanning all'interno di Tenable One fornisce il test dinamico della sicurezza delle applicazioni (DAST), progettato per testare applicazioni in esecuzione e non per eseguire revisioni statiche del codice. Queste vengono eseguite dagli strumenti di test statici di sicurezza delle applicazioni (Static Application Security Testing, SAST).
Tenable One
Richiedi una demo
La piattaforma di gestione dell'esposizione basata sull'IA leader nel mondo.
Grazie
Grazie per l'interesse dimostrato per Tenable One.
Un rappresentante ti contatterà a breve.
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success