Tenable Web App Scanning es una aplicación de prueba de seguridad de aplicaciones dinámicas (DAST). Una DAST rastrea una aplicación web en ejecución a través del front-end para crear un mapa del sitio con todas las páginas, enlaces y formularios para realizar pruebas. Una vez que la DAST crea un mapa del sitio, interroga al sitio a través del front-end para identificar vulnerabilidades en el código personalizado de la aplicación o vulnerabilidades conocidas en los componentes de terceros que conforman la mayor parte de la aplicación.

Sí, puede utilizar Tenable Web App Scanning para identificar una serie de problemas de higiene cibernética en aplicaciones web en dos minutos o menos mediante el uso de plantillas de escaneo predefinidas. La plantilla de escaneo SSL/TLS busca certificados SSL/TLS emitidos incorrectamente o que estén a punto de caducar, lo que ayuda a los usuarios a evitar advertencias y redireccionamientos costosos y vergonzosos en el navegador. La plantilla de escaneo Config Audit busca una serie de configuraciones incorrectas del lado del servidor que dejan a las aplicaciones web vulnerables al reconocimiento de piratas informáticos o a ataques de intermediarios.

Tenable Web App Scanning identifica las 10 principales vulnerabilidades de OWASP, como secuencias de comandos entre sitios (XSS) e inyección SQL en el código de aplicaciones personalizadas y versiones vulnerables de componentes de terceros que se ejecutan en su sitio. Ambas categorías de vulnerabilidades son esenciales para garantizar una cobertura integral de vulnerabilidades en las aplicaciones web modernas.

Sí. Tenable Web App Scanning incluye control de acceso basado en roles. Los administradores tienen la opción de crear grupos de usuarios y asignarles permisos para ver e iniciar análisis de forma individual. Los usuarios solo verán los datos de análisis relevantes, lo que les permitirá centrar sus esfuerzos con mayor facilidad y priorizar las vulnerabilidades que deben solucionar.

Yes. Tenable Web App Scanning gives users the ability to create a variety of dashboards to tailor their reporting needs. Pre-configured, executive-level reports are available to keep business stakeholders informed of team remediation progress without getting lost in technical details. Tenable Web App Scanning also allows users to create fully-custom dashboards of scan data to track metrics that are relevant to their teams. Tenable Vulnerability Management and Tenable Web App Scanning users can also create fully integrated dashboards combining IT, cloud and web application vulnerabilities for unified visibility across their attack surface.

Sí. Tenable Web App Scanning analiza las aplicaciones web modernas, incluidas las aplicaciones de una sola página. Si bien ninguna herramienta de análisis puede garantizar una cobertura del 100 % de todos los tipos de aplicaciones y vulnerabilidades, Tenable Web App Scanning rastrea y analiza muchos de los marcos de aplicaciones de una sola página más populares.

El equipo de investigación de primer nivel de Tenable creó Tenable Web App Scanning. Tenable Research analiza continuamente las vulnerabilidades y el panorama de amenazas y agrega nuevas detecciones para componentes de terceros y detección de vulnerabilidades de código personalizado a medida que se descubren nuevos problemas de seguridad.

No. Tenable Web App Scanning es una herramienta de prueba de seguridad de aplicaciones dinámicas (DAST) diseñada para probar aplicaciones en ejecución y no realiza revisiones de código estáticas. Las herramientas de prueba de seguridad de aplicaciones estáticas (SAST) realizan revisiones de código.