Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Cerca Risorsa - BlogRisorsa - WebinarRisorsa - ReportRisorsa - Eventoicons_066 icons_067icons_068icons_069icons_070

Tenable
Web App Scanning

Scansione unificata di web app e API semplice, scalabile e automatizzata

Che si tratti dei 10 rischi principali di OWASP o di componenti e API vulnerabili delle applicazioni web, Tenable Web App Scanning offre test dinamici e completi della sicurezza delle applicazioni (DAST).

Prova gratuitamente Acquista
Tenable Web App Scanning
Poter gestire la nostra infrastruttura e le nostre app web all'interno di una singola interfaccia (ottenendo anche un'istantanea dei risultati in un'unica console) è stata una novità assoluta e un grande vantaggio per la nostra attività in continua espansione e crescita. Sameera BandaraInformation Security Manager, IMDEX
Tenable Web App Scanning

Sicurezza delle applicazioni web dal più grande team di ricerca sulle vulnerabilità del settore

Esplora la ricerca Scarica la scheda informativa
Risultati in pochi minuti

Risultati in pochi minuti

Trova un riscontro immediato con scansioni rapide delle applicazioni web per scoprire le minacce più comuni per la sicurezza, eseguite in non più di due minuti.

Configurazione di scansione intuitiva

Configurazione di scansione intuitiva

Configura una nuova scansione delle applicazioni web in pochi secondi utilizzando i flussi di lavoro per la gestione delle vulnerabilità che ti sono familiari. Imposta test automatici a cadenza settimanale o mensile per tutte le tue app.

Dashboard pienamente integrate

Dashboard pienamente integrate

Crea dashboard e visualizzazioni widget completamente personalizzabili per integrare i dati sulla vulnerabilità delle app IT, cloud e web in un'unica vista unificata.

Elenco delle vulnerabilità delle applicazioni web

Web App Scanning on-premise disponibile grazie all'integrazione con Tenable Security Center

Tenable Web App Scanning (certificata FedRAMP), è disponibile come soluzione basata su cloud perfettamente integrata con Tenable Security Center ora anche on-premise. Questo permetterà a tutti i clienti, indipendentemente dalle preferenze di distribuzione, di migliorare il loro livello di sicurezza e proteggersi dalle vunerabilità delle applicazioni web.

Scopri di più

Distribuzione e architettura scalabili

1Scansione basata su SaaS per le moderne applicazioni web
2Flessibilità di distribuzione on-premise tramite Security Center
3Estensione della scansione all'ambiente CI/CD

Tenable Web App Scanning offre una scansione delle vulnerabilità completa e automatizzata di facile utilizzo per le moderne applicazioni web, in modo da poter configurare e gestire le scansioni delle applicazioni web in pochi minuti e con una messa a punto minima.

Tenable One Exposure Management Platform

Disponibile con Tenable One: l'unica piattaforma di gestione delle esposizioni al mondo basata sull'IA

Tenable One risolve la sfida centrale della sicurezza moderna: un approccio profondamente diviso nell'individuare e combattere il rischio informatico. Eliminiamo i rischi unificando la visibilità, le informazioni e le azioni relative alla sicurezza su tutta la superficie di attacco per esporre e colmare rapidamente le lacune. I clienti utilizzano Tenable One per eliminare le debolezze informatiche principali e proteggersi dagli attacchi alle infrastrutture IT e agli ambienti cloud, compresi gli asset più critici.

Scopri di più

FAQ

Cos'è Tenable Web App Scanning?

Tenable Web App Scanning è un'applicazione di test dinamici della sicurezza delle applicazioni (DAST). DAST effettua una ricerca per indicizzazione in un'applicazione web in esecuzione attraverso il front-end per creare una mappa del sito con tutte le pagine, i collegamenti e i moduli da testare. Una volta creata la mappa del sito, DAST lo interroga sempre tramite il front-end al fine di individuare eventuali vulnerabilità nel codice personalizzato delle applicazioni o vulnerabilità note in componenti di terze parti che costituiscono la maggior parte dell'applicazione.

Quali tipi di vulnerabilità sono identificati da Tenable Web App Scanning?

Tenable Web App Scanning identifica le 10 principali vulnerabilità secondo OWASP, come Cross-site Scripting (XSS) e iniezione SQL, nel codice personalizzato delle applicazioni e le versioni vulnerabili di componenti di terze parti in esecuzione sul tuo sito. Entrambe le categorie di vulnerabilità sono essenziali per garantire una copertura completa sulle vulnerabilità potenzialmente presenti nelle moderne applicazioni web.

Tenable Web App Scanning identifica le configurazioni errate o i problemi relativi ai certificati?

Sì, puoi utilizzare Tenable Web App Scanning per identificare una serie di problemi di igiene informatica nelle applicazioni web in massimo due minuti utilizzando modelli di scansione predefiniti. Il modello di scansione SSL/TLS controlla i certificati SSL/TLS emessi in modo improprio o in scadenza, aiutando gli utenti a evitare costosi e imbarazzanti avvisi e reindirizzamenti del browser. Il modello di scansione di auditing della configurazione controlla una serie di configurazioni errate lato server che rendono le applicazioni web vulnerabili alla ricognizione degli hacker o agli attacchi man-in-the-middle.

Posso personalizzare le informazioni a cui gli utenti di Tenable Web App Scanning hanno accesso?

Sì. Tenable Web App Scanning prevede il controllo degli accessi basato sul ruolo. Gli amministratori hanno la possibilità di creare gruppi di utenti, assegnando loro le autorizzazioni per visualizzare e avviare le scansioni su base individuale. Gli utenti potranno visualizzare solo i dati di scansione rilevanti, potendo così concentrare più facilmente i propri sforzi nello stabilire le priorità delle vulnerabilità da correggere.

Posso creare report personalizzati in Tenable Web App Scanning?

Sì. Tenable Web App Scanning offre agli utenti la possibilità di creare una serie di dashboard da personalizzare a seconda delle loro esigenze nella creazione dei report. Sono disponibili anche dei report preconfigurati a livello esecutivo con cui tenere informate le parti interessate sui progressi delle correzioni effettuate dal team senza dilungarsi nei dettagli tecnici. Tenable Web App Scanning consente inoltre agli utenti di creare dashboard dei dati dell'analisi completamente personalizzabili per monitorare le metriche rilevanti per i team. Gli utenti di Tenable Vulnerability Management e Tenable Web App Scanning possono inoltre creare dashboard completamente integrate che uniscono le vulnerabilità di IT, cloud e applicazioni web per ottenere una visione unificata sulla superficie di attacco.

Tenable Web App Scanning esegue la scansione di applicazioni a pagina singola?

Sì. Tenable Web App Scanning esegue la scansione di molte applicazioni web moderne, comprese quelle a pagina singola. Sebbene nessuno strumento di scansione possa garantire una copertura totale di tutti i tipi di applicazioni e vulnerabilità, Tenable Web App Scanning effettua la ricerca e la scansione dei framework di applicazioni a pagina singola più diffusi.

Con quale frequenza vengono aggiunti nuovi rilevamenti di vulnerabilità a Tenable Web App Scanning?

Tenable Web App Scanning è stato sviluppato dal team di ricerca di prima categoria di Tenable. Tenable Research analizza continuamente le vulnerabilità e il panorama delle minacce e, man mano che vengono scoperti nuovi problemi di sicurezza, aggiunge nuovi rilevamenti per i componenti di terze parti e nel codice personalizzato.

Posso utilizzare Tenable Web App Scanning per eseguire revisioni del codice?

No. Tenable Web App Scanning è uno strumento di test dinamico della sicurezza delle applicazioni (DAST), progettato per testare applicazioni in esecuzione e non per eseguire revisioni statiche del codice. Solo gli strumenti per i test statici di sicurezza delle applicazioni (SAST) sono in grado di eseguire revisioni del codice.

Risorse correlate

Sicurezza delle applicazioni web: 3 lezioni che abbiamo imparato dalle gare di Formula 1™

Leggi il blog

Scansione delle app web, da dove iniziare: una guida passo passo

Scarica il white paper

Tenable Web App Scanning: scheda informativa

Scarica la scheda informativa

Prova Tenable Web App Scanning

Goditi l'accesso completo alla nostra più recente soluzione di scansione delle applicazioni web, progettata per le applicazioni moderne come parte di Tenable One Exposure Management Platform. Esegui la scansione dell'intero portafoglio online alla ricerca delle vulnerabilità, con un elevato grado di precisione e senza un pesante sforzo manuale o l'interruzione di applicazioni web critiche.

  • Tenable Web App Scanning
Prova gratuitamente Acquista

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.

La versione di prova di Tenable Vulnerability Management include anche Tenable Lumin e Tenable Web App Scanning.

Tenable Vulnerability Management

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

100 asset

Scegli l'opzione di abbonamento che fa per te:

Acquista subito
Prova gratuitamente Acquista

Prova Tenable Web App Scanning

Approfitta dell'accesso completo alla nostra ultima offerta di scansione delle applicazioni web progettata per le applicazioni moderne come parte integrante della piattaforma Tenable One Exposure Management. Esegui la scansione dell'intero portafoglio online alla ricerca delle vulnerabilità, con un elevato grado di precisione e senza un pesante sforzo manuale o l'interruzione di applicazioni web critiche. Iscriviti subito.

La versione di prova di Tenable Web App Scanning include anche Tenable Vulnerability Management e Tenable Lumin.

Acquista Tenable Web App Scanning

Approfitta dell'accesso completo a una moderna piattaforma basata su cloud e dedicata alla gestione delle vulnerabilità che ti permette di rilevare e monitorare tutti gli asset con una precisione imbattibile.Acquista subito il tuo abbonamento annuale.

5 FQDN

3.578 $

Acquista subito

Prova gratuitamente Contatta l'ufficio vendite

Prova Tenable Lumin

Visualizza ed esplora la gestione dell'esposizione, monitora la riduzione del rischio nel tempo e confrontala con altre aziende nel tuo stesso settore con Tenable Lumin.

La versione di prova di Tenable Lumin include anche Tenable Vulnerability Management e Tenable Web App Scanning.

Acquista Tenable Lumin

Contatta un rappresentante commerciale per scoprire come Tenable Lumin può aiutarti a ottenere informazioni sull'intera organizzazione e gestire il rischio informatico.

Richiedi una demo di Tenable Security Center

Compila questo modulo con le tue informazioni di contatto.

Un rappresentante ti contatterà a breve per programmare la demo.

*Campo obbligatorio

Richiedi una demo di Tenable OT Security

Garantisci la sicurezza tecnologica operativa che ti serve.

Riduci il rischio.

Richiedi una demo di Tenable Identity Exposure

Rileva gli attacchi ad Active Directory in maniera continua e rispondi. Nessun agente. Nessun privilegio.

On-premise e nel cloud.

Richiedi una demo di Tenable Cloud Security

Ti aspetta un'eccezionale sicurezza cloud unificata!

Ti mostreremo esattamente come Tenable Cloud Security contribuisce a garantire il rilevamento degli asset multi-cloud, valutazioni del rischio in ordine di priorità e report automatizzati di conformità/audit.

Osserva
Tenable One
all'opera

Gestione dell'esposizione per la superficie di attacco moderna.

Osserva Tenable Attack Surface Management all'opera

Comprendi l'esposizione di ogni asset su qualsiasi piattaforma.

Ottieni una demo di Tenable Enclave Security

Compila il modulo sottostante con i tuoi dati di contatto e un rappresentante commerciale ti contatterà a breve per programmare la demo.

Prova gratuitamente Acquista

Prova Tenable Nessus Professional gratuitamente

Gratuito per 7 giorni

Tenable Nessus è lo scanner di vulnerabilità più completo oggi sul mercato.

NOVITÀ - Tenable Nessus Expert
ora disponibile

Nessus Expert aggiunge funzionalità ulteriori, come la scansione della superficie di attacco esterna e la possibilità di aggiungere domini ed eseguire la scansione dell'infrastruttura cloud. Clicca qui per provare Nessus Expert.

Compila il modulo sottostante per continuare con una prova di Nessus Pro.

Acquista Tenable Nessus Professional

Tenable Nessus è lo scanner di vulnerabilità più completo oggi sul mercato. Tenable Nessus Professional contribuirà ad automatizzare il processo di scansione delle vulnerabilità, a risparmiare tempo nei cicli di conformità e a coinvolgere il team IT.

Acquista una licenza pluriennale e risparmia. Aggiungi il supporto avanzato per avere assistenza tramite telefono, community e chat 24 ore su 24, 365 giorni l'anno.

Seleziona la licenza

Acquista una licenza pluriennale e risparmia.

Aggiungi assistenza e formazione
Acquista subito
Rinnova una licenza esistente Trova un rivenditore
Prova gratuitamente Acquista

Prova Tenable Nessus Expert gratuitamente

Gratis per 7 giorni.

Progettato per la superficie di attacco moderna, Nessus Expert consente di effettuare un'analisi più approfondita e di proteggere l'azienda dalle vulnerabilità IT e nel cloud.

Hai già Tenable Nessus Professional?
Effettua l'aggiornamento a Nessus Expert gratuitamente per 7 giorni.

Acquista Tenable Nessus Expert

Progettato per la superficie di attacco moderna, Nessus Expert consente di effettuare un'analisi più approfondita e di proteggere l'azienda dalle vulnerabilità IT e nel cloud.

Seleziona la licenza

Acquista una licenza pluriennale e risparmia.

Aggiungi assistenza e formazione
Compra ora
Rinnova una licenza esistente Trova un rivenditore