Просте та автоматизоване сканування веб-додатків на вразливості
Tenable Web App Scanning забезпечує комплексне і точне сканування веб-додатків на вразливості на базі OWASP Top 10, а також з врахуванням окремих вразливих компонентів. На основі платформи Tenable.io є можливість отримати також повну видимість вразливостей на локальних та хмарних ІТ-активах.
Налаштування сканування веб-додатків здійснюється за лічені хвилини, з урахуванням безперебійності поточних робочих процесів.
Перегляд вразливих компонентів, вразливостей, користувацького коду, їх взаємозв’язків разом з іншими ІТ-активами і хмарними ресурсами. При цьому усувається складність в управлінні сканування суміжними рішеннями.
Комплексні оцінки веб-додатків, створені експертами окремого дослідницького департаменту Tenable Research, дають впевненість, що розробники не будуть витрачати час на помилкові спрацьовування і не пропустять вразливості з високим ризиком.
ШВИДКА РЕЗУЛЬТАТИВНІСТЬ
Є можливість сканувати додаток на наявність прострочених або неправильно виданих SSL\TLS сертифікатів і неправильних конфігурацій сервера за декілька хвилин.
Для налаштування нової перевірки веб-додатків використовуються уже відомі, зрозумілі робочі процеси. При цьому є можливість налаштувати щотижневе, або щомісячне автоматизоване сканування.
У роботі з рішенням використовуються налаштовані інформаційні панелі, візуалізаційні віджети для інтеграції даних про вразливості веб-додатків з локальними та хмарними активами.
Налаштування сканування та запису потоків автентифікації за допомогою скриптів Selenium безпосередньо у веб-додатку за допомогою Tenable Chrome Extension. Це дозволяє заощадити час і зусилля, виконавши кілька кроків у браузері.
Особливості та проблеми сканування веб-додатків:
