Tenable Web App Scanning

Решение Tenable Web App Scanning создано на базе платформы Tenable.io и обеспечивает простое в использовании комплексное и автоматизированное сканирование уязвимостей для современных веб-приложений, позволяет быстро настраивать и управлять сканированием за считанные минуты с минимальными настройками.

www.tenable.com/products/web-app-scanning

Oberig IT поможет на всех этапах работы с Tenable

Первичная консультация

Презентация у заказчика

Демо-тестирование

Защита сделки

Поддержка после продажи

Техническая поддержка

Маркетинговая поддержка

Основные особенности

Простое и автоматизированное сканирование веб-приложений на уязвимости

Tenable Web App Scanning обеспечивает комплексное и точное сканирование веб-приложений на уязвимости на базе OWASP Top 10, а также с учетом отдельных уязвимых компонентов. На основе платформы Tenable.io есть возможность получить полную видимость уязвимостей на локальных и облачных ИТ-активах.

ПРОСТОТА

Настройка сканирования веб-приложений осуществляется в считанные минуты, с учетом бесперебойности текущих рабочих процессов.

УНИФИЦИРОВАННОСТЬ

Просмотр уязвимых компонентов, уязвимостей, пользовательского кода, их взаимосвязей вместе с другими ИТ-активами и облачными ресурсами. При этом устраняется сложность в управлении сканирования смежными решениями.

ТОЧНОСТЬ

Комплексные оценки веб-приложений, созданные экспертами отдельного исследовательского департамента Tenable Research, дают уверенность, что разработчики не будут тратить время на ложные срабатывания и не упустят уязвимости с высоким риском.

БЫСТРАЯ РЕЗУЛЬТАТИВНОСТЬ

Результаты за считанные минуты

Есть возможность сканировать приложение на наличие просроченных или неправильно выданных SSL\TLS сертификатов и неправильных конфигураций сервера за несколько минут.

Интуитивно понятная настройка сканирования
Для настройки новой проверки веб-приложений используются уже известные, понятные рабочие процессы. При этом есть возможность настроить еженедельное или ежемесячное автоматизированное сканирование.

Полностью встроенные информационные панели
В работе с решением используются настроенные информационные панели, визуализационные виджеты для интеграции данных об уязвимости веб-приложений с локальными и облачными активами.

Простая настройка аутентификации

Настройка сканирования и записи потоков аутентификации с помощью скриптов Selenium непосредственно в веб-приложении с помощью Tenable Chrome Extension. Это позволяет сэкономить время и усилия, выполнив несколько шагов в обозревателе.

Особенности и проблемы сканирования веб-приложений

Обычно только часть веб-приложений сканируется на уязвимости.
Сложно выделить отдельных специалистов в организации, специализирующиеся на безопасности веб-приложений.
Только сканирование посредством качественного решения может показать реальное состояние защищенности.

Материалы

Datasheet Tenable.io WAS

/ pdf, 1 MB

Видео

Tenable.io: внешнее сканирование IT-инфраструктуры, веб-приложений, контейнеров, модуль PCI ASV

Смотрите запись вебинара который был полностью посвящен демонстрации Tenable.io & Lumin.

18.11.2020