Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Web App Scanning

Scansione delle vulnerabilità automatica, semplice e scalabile per applicazioni web

Approfitta della sicurezza delle applicazioni web creata dal team di ricerca sulle vulnerabilità più grande al mondo.

Tenable Web App Scanning fornisce una valutazione accurata e completa della vulnerabilità: dai 10 principali rischi secondo OWASP alle API e ai componenti di app web vulnerabili. Ottieni una visibilità unificata delle vulnerabilità di IT e applicazioni web per migliorare l'efficienza operativa.

Prova gratuitamenteAcquista ora
Tenable Web App Scanning
Semplice

Semplice

Configura nuove scansioni di app web in pochi secondi utilizzando i flussi di lavoro che ti sono familiari. Non dovrai più sprecare ore o addirittura giorni a eseguire manualmente le scansioni.

Unificato

Unificato

Visualizza i componenti vulnerabili delle app web e le vulnerabilità del codice personalizzato insieme agli asset IT e cloud. Liberati della complessità causata dalla gestione di soluzioni multiple strutturate in silos.

Accurato

Accurato

Le esaustive valutazioni delle app web realizzate da esperti evitano che i team di sviluppo perdano tempo con i falsi positivi o che non riescano a individuare le vulnerabilità ad alto rischio.



Scarica la scheda informativa

Disponibile con Tenable One Exposure Management Platform

Tenable One è una piattaforma di gestione dell'esposizione che aiuta le organizzazioni a ottenere visibilità su tutta la superficie di attacco moderna, a concentrare gli sforzi sulla prevenzione di possibili attacchi e a comunicare i rischi informatici con precisione per contribuire a ottimizzare le prestazioni aziendali. La piattaforma Tenable One offre un'ampia copertura delle vulnerabilità del settore, che include gli asset IT, le risorse cloud, i container, le app web e i sistemi di identità.

Scopri di più

Utili risultati in pochi minuti

Risultati in pochi minuti
Configurazione di scansione intuitiva
Dashboard pienamente integrati
Configurazione dell'autenticazione semplice

  • Risultati in pochi minuti

    Fornisce un riscontro immediato con le scansioni rapide delle applicazioni web per scoprire le minacce più comuni per la sicurezza, eseguite in non più di due minuti.

  • Configurazione di scansione intuitiva

    Configura una nuova scansione delle applicazioni web in pochi secondi utilizzando i flussi di lavoro per la gestione delle vulnerabilità che ti sono familiari. Imposta test automatici a cadenza settimanale o mensile per tutte le tue app.

  • Dashboard pienamente integrati

    Crea dashboard e visualizzazioni widget completamente personalizzabili per integrare i dati sulla vulnerabilità delle app IT, cloud e web in un'unica vista unificata.

  • Configurazione dell'autenticazione semplice

    Imposta le scansioni e registra i flussi di autenticazione tramite gli script Selenium direttamente nell'app web grazie all'estensione di Tenable per Chrome. In questo modo, risparmierai tempo e fatica seguendo solo pochi passaggi all'interno del browser.


Prova gratuitamenteAcquista subito

Web App Scanning on premise disponibile grazie all'integrazione con Tenable Security Center

Elenco delle vulnerabilità delle applicazioni web

Tenable Web App Scanning (certificata FedRAMP), sarà disponibile come soluzione cloud based perfettamente integrata con Tenable Security Center ora anche in locale. Questo permetterà a tutti i clienti, indipendentemente dalle preferenze di distribuzione, di migliorare il loro livello di sicurezza e proteggersi dalle vunerabilità delle applicazioni web.

Scopri di più
Il 100%

delle applicazioni web presenta almeno una vulnerabilità.*

fonte: https://www.infosecurity-magazine.com/news/100-of-web-apps-contain/
"Poter gestire la nostra infrastruttura e le nostre app web all'interno di una singola interfaccia (ottenendo anche un'istantanea dei risultati in un'unica console) è stata una novità assoluta e un grande vantaggio per la nostra attività in continua espansione e crescita". Sameera Bandara, Responsabile della sicurezza delle informazioni, IMDEX

Le sfide della scansione delle applicazioni web

  • Quali sono i punti di esposizione dell'azienda? Viene valutato solo un sottoinsieme di applicazioni web alla ricerca di vulnerabilità
  • Quali aree dovrebbero avere la priorità in base al rischio? Molti team di sicurezza non dispongono di sufficienti specialisti in sicurezza delle applicazioni
  • Le scansioni delle applicazioni web rivelano un numero spropositato di vulnerabilità Le scansioni delle applicazioni web rivelano un numero spropositato di vulnerabilità

Tenable Web App Scanning

Per le app web moderne, Tenable Web App Scanning offre una scansione delle vulnerabilità automatica, completa e di facile utilizzo. Tenable Web App Scanning ti permette di configurare e gestire rapidamente le scansioni delle app web in pochi minuti con una regolazione minima.

Risorse correlate

Sicurezza delle applicazioni web: 3 lezioni che abbiamo imparato dalle gare di Formula 1™

Sicurezza delle applicazioni web: 3 lezioni che abbiamo imparato dalle gare di Formula 1™

Leggi il blog
Scansione delle app web, da dove iniziare: una guida passo passo

Scansione delle app web, da dove iniziare: una guida passo passo

Scarica il white paper
Tenable Web App Scanning: scheda informativa.

Tenable Web App Scanning: Scheda informativa

Scarica la scheda informativa
Tenable Web App Scanning: scheda informativa.

Tenable Nessus espande la copertura della superficie di attacco con Web Application Scanning

Leggi il blog

Inizia a proteggere le tue
applicazioni web in pochi minuti

Prova subito gratuitamente

Domande frequenti

Cos'è Tenable Web App Scanning?
Tenable Web App Scanning è un'applicazione di test dinamici della sicurezza delle applicazioni (DAST). DAST effettua una ricerca per indicizzazione in un'applicazione web in esecuzione attraverso il front-end per creare una mappa del sito con tutte le pagine, i collegamenti e i moduli da testare. Una volta creata la mappa del sito, DAST lo interroga sempre tramite il front-end al fine di individuare eventuali vulnerabilità nel codice personalizzato delle applicazioni o vulnerabilità note in componenti di terze parti che costituiscono la maggior parte dell'applicazione.
Quali tipi di vulnerabilità sono identificati da Tenable Web App Scanning?
Tenable Web App Scanning identifica le 10 principali vulnerabilità secondo OWASP, come Cross-site Scripting (XSS) e iniezione SQL, nel codice personalizzato delle applicazioni e le versioni vulnerabili di componenti di terze parti in esecuzione sul tuo sito. Entrambe le categorie di vulnerabilità sono essenziali per garantire una copertura completa sulle vulnerabilità potenzialmente presenti nelle moderne applicazioni web.
Tenable Web App Scanning identifica le configurazioni errate o i problemi relativi ai certificati?
Sì, puoi utilizzare Tenable Web App Scanning per identificare una serie di problemi di igiene informatica nelle applicazioni web in massimo due minuti utilizzando modelli di scansione predefiniti. Il modello di scansione SSL/TLS controlla i certificati SSL/TLS emessi in modo improprio o in scadenza, aiutando gli utenti a evitare costosi e imbarazzanti avvisi e reindirizzamenti del browser. Il modello di scansione di auditing della configurazione controlla una serie di configurazioni errate lato server che rendono le applicazioni web vulnerabili alla ricognizione degli hacker o agli attacchi man-in-the-middle.
Posso personalizzare le informazioni a cui gli utenti di Tenable Web App Scanning hanno accesso?
Sì. Tenable Web App Scanning prevede il controllo degli accessi basato sul ruolo. Gli amministratori hanno la possibilità di creare gruppi di utenti, assegnando loro le autorizzazioni per visualizzare e avviare le scansioni su base individuale. Gli utenti potranno visualizzare solo i dati di scansione rilevanti, potendo così concentrare più facilmente i propri sforzi nello stabilire le priorità delle vulnerabilità da correggere.
Posso creare report personalizzati in Tenable Web App Scanning?
Sì. Tenable Web App Scanning offre agli utenti la possibilità di creare una serie di dashboard da personalizzare a seconda delle loro esigenze nella creazione dei report. Sono disponibili anche dei report preconfigurati a livello esecutivo con cui tenere informate le parti interessate sui progressi delle correzioni effettuate dal team senza dilungarsi nei dettagli tecnici. Tenable Web App Scanning consente inoltre agli utenti di creare dashboard dei dati dell'analisi completamente personalizzabili per monitorare le metriche rilevanti per i team. Gli utenti di Tenable Vulnerability Management e Tenable Web App Scanning possono inoltre creare dashboard completamente integrate che uniscono le vulnerabilità di IT, cloud e applicazioni web per ottenere una visione unificata sulla superficie di attacco.
Tenable Web App Scanning esegue la scansione di applicazioni a pagina singola?
Sì. Tenable Web App Scanning esegue la scansione di molte applicazioni web moderne, comprese quelle a pagina singola. Sebbene nessuno strumento di scansione possa garantire una copertura totale di tutti i tipi di applicazioni e vulnerabilità, Tenable Web App Scanning effettua la ricerca e la scansione dei framework di applicazioni a pagina singola più diffusi.
Con quale frequenza vengono aggiunti nuovi rilevamenti di vulnerabilità a Tenable Web App Scanning?
Tenable Web App Scanning è stato sviluppato dal team di ricerca di prima categoria di Tenable. Tenable Research analizza continuamente le vulnerabilità e il panorama delle minacce e, man mano che vengono scoperti nuovi problemi di sicurezza, aggiunge nuovi rilevamenti per i componenti di terze parti e nel codice personalizzato.
Posso utilizzare Tenable Web App Scanning per eseguire revisioni del codice?
No. Tenable Web App Scanning è uno strumento di test dinamico della sicurezza delle applicazioni (DAST), progettato per testare applicazioni in esecuzione e non per eseguire revisioni statiche del codice. Solo gli strumenti per i test statici di sicurezza delle applicazioni (SAST) sono in grado di eseguire revisioni del codice.
Prova gratuitamente Acquista subito

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista subito

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista subito

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista subito

Prova Tenable Web App Scanning

Approfitta dell'accesso completo alla nostra ultima offerta di scansione delle applicazioni web progettata per le applicazioni moderne come parte integrante della piattaforma Tenable One Exposure Management. Esegui la scansione dell'intero portafoglio online alla ricerca delle vulnerabilità, con un elevato grado di precisione e senza un pesante sforzo manuale o l'interruzione di applicazioni web critiche. Iscriviti subito.

La versione di prova di Tenable Web App Scanning include anche Tenable Vulnerability Management e Tenable Lumin.

Acquista Tenable Web App Scanning

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

5 FQDN

3.578 $

Acquista subito

Prova gratuitamente Contatta l'Ufficio vendite

Prova Tenable Lumin

Visualizza ed esplora la gestione dell'esposizione, monitora la riduzione del rischio nel tempo e confrontala con altre aziende nel tuo stesso settore con Tenable Lumin.

La versione di prova di Tenable Lumin include anche Tenable Vulnerability Management e Tenable Web App Scanning.

Acquista Tenable Lumin

Contatta un rappresentante commerciale per scoprire come Tenable Lumin può aiutarti a ottenere informazioni sull'intera organizzazione e gestire il rischio informatico.

Prova gratuitamente Acquista subito

Prova Tenable Nessus Professional gratuitamente

GRATIS PER 7 GIORNI

Tenable Nessus è lo scanner di vulnerabilità più completo oggi sul mercato.

NOVITÀ - Tenable Nessus Expert
Ora disponibile

Nessus Expert aggiunge funzionalità ulteriori, come la scansione della superficie di attacco esterna e la possibilità di aggiungere domini ed eseguire la scansione dell'infrastruttura cloud. Clicca qui per provare Nessus Expert.

Compila il modulo sottostante per continuare con una prova di Nessus Pro.

Acquista Tenable Nessus Professional

Tenable Nessus è lo scanner di vulnerabilità più completo oggi sul mercato. Tenable Nessus Professional contribuirà ad automatizzare il processo di scansione delle vulnerabilità, a risparmiare tempo nei cicli di conformità e a coinvolgere il team IT.

Acquista una licenza pluriennale e risparmia. Aggiungi il supporto avanzato per avere assistenza tramite telefono, community e chat 24 ore su 24, 365 giorni l'anno.

Seleziona la licenza che desideri

Acquista una licenza pluriennale e risparmia.

Aggiungi assistenza e formazione

Acquista subito
Rinnova una licenza esistente | Trova un rivenditore
Prova gratuitamente Acquista subito

Prova Tenable Nessus Expert gratuitamente

PROVA GRATUITA PER 7 GIORNI

Progettato per la superficie di attacco moderna, Nessus Expert consente di effettuare un'analisi più approfondita e di proteggere l'azienda dalle vulnerabilità IT e nel cloud.

Hai già Tenable Nessus Professional?
Effettua l'aggiornamento a Nessus Expert gratuitamente per 7 giorni.

Acquista Tenable Nessus Expert

Progettato per la superficie di attacco moderna, Nessus Expert consente di effettuare un'analisi più approfondita e di proteggere l'azienda dalle vulnerabilità IT e nel cloud.

Seleziona la licenza che desideri

Acquista una licenza pluriennale e risparmia.

Aggiungi assistenza e formazione

Acquista subito
Rinnova una licenza esistente | Trova un rivenditore