Возможности динамического тестирования безопасности приложений позволяют Nessus быстро и точно выявлять веб-уязвимости.
Компания Tenable®, специализирующаяся на управлении уязвимостями, объявила о выпуске новых функций сканирования веб-приложений и API в Tenable Nessus Expert, которые обеспечивают простое и комплексное сканирование уязвимостей современных веб-приложений и API.
Сканирование веб-приложений и API в Nessus Expert – это функции динамического тестирования безопасности приложений (DAST), которые позволяют специалистам по безопасности проактивно выявлять и оценивать веб-приложения и API на предмет известных уязвимостей. К ним относятся уязвимости из списка OWASP Top 10 в пользовательском коде приложений и известные уязвимости, обнаруженные в компонентах сторонних разработчиков.
Nessus, поддерживаемый компанией Tenable Research, обеспечивает широкое и точное покрытие уязвимостей веб-приложений и API – серверов веб-приложений, систем управления контентом, веб-фреймворков, языков программирования и библиотек JavaScript. В результате уменьшается количество ложных срабатываний и отрицательных результатов, что позволяет специалистам по безопасности получать информацию об истинных рисках в своих приложениях.
«Веб-приложения находятся в осаде, и специалисты по безопасности, отвечающие за их защиту, сталкиваются с многочисленными проблемами», – говорит Глен Пендли (Glen Pendley), директор по технологиям компании Tenable. «С помощью Nessus Expert – золотого стандарта в области оценки уязвимостей – мы решаем основные проблемы, расширяя обзор веб-приложений и API. Независимо от того, работают ли эти приложения в локальной сети или в публичном облаке, Nessus Expert оценивает их уязвимости и быстро предоставляет практикам, консультантам и пентестерам результаты, пригодные для практического применения».
Nessus Expert – первое в отрасли решение для оценки уязвимостей, которое охватывает традиционные ИТ-активы и динамичные современные поверхности атак, включая внешние поверхности атак, облачную инфраструктуру, а теперь и веб-приложения и API. Новая функция позволяет специалистам по безопасности:
- Настраивать новые сканирования веб-приложений и API и легко генерировать комплексные результаты.
- Быстро обнаруживать известные уязвимости и проблемы кибергигиены с помощью предопределенных шаблонов сканирования для сертификатов SSL/TLS и неправильной конфигурации заголовков HTTP.
- Идентифицировать все веб-приложения, API и базовые компоненты, принадлежащие данной организации.
- Уверенное и безопасное сканирование сред без сбоев и задержек.
Узнайте больше о Nessus Expert.
О компании Tenable
Tenable® – компания, занимающаяся управлением рисками. Около 43 000 организаций по всему миру полагаются на Tenable для понимания и снижения киберрисков. Являясь создателем Nessus®, компания Tenable расширила свои знания и опыт в области уязвимостей, создав первую в мире платформу, позволяющую увидеть и защитить любой цифровой актив на любой вычислительной платформе. Среди клиентов Tenable – около 60% компаний из списка Fortune 500, около 40% компаний из списка Global 2000, а также крупные государственные учреждения.
Источник: Tenable Unveils Comprehensive Web Application and API Scanning Capabilities for Nessus Expert
