Tenable
Web App Scanning
Scansione unificata di web app e API semplice, scalabile e automatizzata
Che si tratti dei 10 rischi principali di OWASP o di componenti e API vulnerabili delle applicazioni web, Tenable Web App Scanning offre test dinamici e completi della sicurezza delle applicazioni (DAST).
Risultati in pochi minuti
Trova un riscontro immediato con scansioni rapide delle applicazioni web per scoprire le minacce più comuni per la sicurezza, eseguite in non più di due minuti.
Configurazione di scansione intuitiva
Configura una nuova scansione delle applicazioni web in pochi secondi utilizzando i flussi di lavoro per la gestione delle vulnerabilità che ti sono familiari. Imposta test automatici a cadenza settimanale o mensile per tutte le tue app.
Dashboard pienamente integrate
Crea dashboard e visualizzazioni widget completamente personalizzabili per integrare i dati sulla vulnerabilità delle app IT, cloud e web in un'unica vista unificata.
Web App Scanning on-premise disponibile grazie all'integrazione con Tenable Security Center
Tenable Web App Scanning (certificata FedRAMP), è disponibile come soluzione basata su cloud perfettamente integrata con Tenable Security Center ora anche on-premise. Questo permetterà a tutti i clienti, indipendentemente dalle preferenze di distribuzione, di migliorare il loro livello di sicurezza e proteggersi dalle vunerabilità delle applicazioni web.
Scopri di piùDistribuzione e architettura scalabili
Tenable Web App Scanning offre una scansione delle vulnerabilità completa e automatizzata di facile utilizzo per le moderne applicazioni web, in modo da poter configurare e gestire le scansioni delle applicazioni web in pochi minuti e con una messa a punto minima.
Disponibile con Tenable One: l'unica piattaforma di gestione delle esposizioni al mondo basata sull'IA
Tenable One risolve la sfida centrale della sicurezza moderna: un approccio profondamente diviso nell'individuare e combattere il rischio informatico. Eliminiamo i rischi unificando la visibilità, le informazioni e le azioni relative alla sicurezza su tutta la superficie di attacco per esporre e colmare rapidamente le lacune. I clienti utilizzano Tenable One per eliminare le debolezze informatiche principali e proteggersi dagli attacchi alle infrastrutture IT e agli ambienti cloud, compresi gli asset più critici.
Scopri di piùFAQ
- Cos'è Tenable Web App Scanning?
-
Tenable Web App Scanning è un'applicazione di test dinamici della sicurezza delle applicazioni (DAST). DAST effettua una ricerca per indicizzazione in un'applicazione web in esecuzione attraverso il front-end per creare una mappa del sito con tutte le pagine, i collegamenti e i moduli da testare. Una volta creata la mappa del sito, DAST lo interroga sempre tramite il front-end al fine di individuare eventuali vulnerabilità nel codice personalizzato delle applicazioni o vulnerabilità note in componenti di terze parti che costituiscono la maggior parte dell'applicazione.
- Quali tipi di vulnerabilità sono identificati da Tenable Web App Scanning?
-
Tenable Web App Scanning identifica le 10 principali vulnerabilità secondo OWASP, come Cross-site Scripting (XSS) e iniezione SQL, nel codice personalizzato delle applicazioni e le versioni vulnerabili di componenti di terze parti in esecuzione sul tuo sito. Entrambe le categorie di vulnerabilità sono essenziali per garantire una copertura completa sulle vulnerabilità potenzialmente presenti nelle moderne applicazioni web.
- Tenable Web App Scanning identifica le configurazioni errate o i problemi relativi ai certificati?
-
Sì, puoi utilizzare Tenable Web App Scanning per identificare una serie di problemi di igiene informatica nelle applicazioni web in massimo due minuti utilizzando modelli di scansione predefiniti. Il modello di scansione SSL/TLS controlla i certificati SSL/TLS emessi in modo improprio o in scadenza, aiutando gli utenti a evitare costosi e imbarazzanti avvisi e reindirizzamenti del browser. Il modello di scansione di auditing della configurazione controlla una serie di configurazioni errate lato server che rendono le applicazioni web vulnerabili alla ricognizione degli hacker o agli attacchi man-in-the-middle.
- Posso personalizzare le informazioni a cui gli utenti di Tenable Web App Scanning hanno accesso?
-
Sì. Tenable Web App Scanning prevede il controllo degli accessi basato sul ruolo. Gli amministratori hanno la possibilità di creare gruppi di utenti, assegnando loro le autorizzazioni per visualizzare e avviare le scansioni su base individuale. Gli utenti potranno visualizzare solo i dati di scansione rilevanti, potendo così concentrare più facilmente i propri sforzi nello stabilire le priorità delle vulnerabilità da correggere.
- Posso creare report personalizzati in Tenable Web App Scanning?
-
Sì. Tenable Web App Scanning offre agli utenti la possibilità di creare una serie di dashboard da personalizzare a seconda delle loro esigenze nella creazione dei report. Sono disponibili anche dei report preconfigurati a livello esecutivo con cui tenere informate le parti interessate sui progressi delle correzioni effettuate dal team senza dilungarsi nei dettagli tecnici. Tenable Web App Scanning consente inoltre agli utenti di creare dashboard dei dati dell'analisi completamente personalizzabili per monitorare le metriche rilevanti per i team. Gli utenti di Tenable Vulnerability Management e Tenable Web App Scanning possono inoltre creare dashboard completamente integrate che uniscono le vulnerabilità di IT, cloud e applicazioni web per ottenere una visione unificata sulla superficie di attacco.
- Tenable Web App Scanning esegue la scansione di applicazioni a pagina singola?
-
Sì. Tenable Web App Scanning esegue la scansione di molte applicazioni web moderne, comprese quelle a pagina singola. Sebbene nessuno strumento di scansione possa garantire una copertura totale di tutti i tipi di applicazioni e vulnerabilità, Tenable Web App Scanning effettua la ricerca e la scansione dei framework di applicazioni a pagina singola più diffusi.
- Con quale frequenza vengono aggiunti nuovi rilevamenti di vulnerabilità a Tenable Web App Scanning?
-
Tenable Web App Scanning è stato sviluppato dal team di ricerca di prima categoria di Tenable. Tenable Research analizza continuamente le vulnerabilità e il panorama delle minacce e, man mano che vengono scoperti nuovi problemi di sicurezza, aggiunge nuovi rilevamenti per i componenti di terze parti e nel codice personalizzato.
- Posso utilizzare Tenable Web App Scanning per eseguire revisioni del codice?
-
No. Tenable Web App Scanning è uno strumento di test dinamico della sicurezza delle applicazioni (DAST), progettato per testare applicazioni in esecuzione e non per eseguire revisioni statiche del codice. Solo gli strumenti per i test statici di sicurezza delle applicazioni (SAST) sono in grado di eseguire revisioni del codice.
Risorse correlate
Prova Tenable Web App Scanning
Goditi l'accesso completo alla nostra più recente soluzione di scansione delle applicazioni web, progettata per le applicazioni moderne come parte di Tenable One Exposure Management Platform. Esegui la scansione dell'intero portafoglio online alla ricerca delle vulnerabilità, con un elevato grado di precisione e senza un pesante sforzo manuale o l'interruzione di applicazioni web critiche.
- Tenable Web App Scanning