Tenable Web App Scanning (WAS) — сканер для виявлення вразливостей у веб-застосунках і підключених API. Після запуску сканування Tenable Web App Scanning виявляє вразливості в веб-застосунках і надає звіти з оцінкою ризиків у просканованих веб-застосунках та рекомендаціями щодо усунення вразливостей.
Функціональні можливості
Сканування веб-застосунків на наявність вразливостей (SQL-ін’єкції, XSS, вразливі версії сторонніх компонентів тощо)
Можливість використання як вбудованих шаблонів сканування так і індивідуально-налаштованих
Відображення, оцінка ризиків та надання рекомендацій щодо усунення виявлених вразливостей
Можливість створення та використання індивідуально-налаштованих інформаційних панелей
Сканування веб-застосунків із підтримкою автентифікації на основі облікових даних
Створення запланованих/ регулярних сканувань
Переваги рішення:
- Інтеграція з екосистемою Tenable: Security Center (Tenable.sc), Vulnerability Management (Tenable.io)
- Оцінка відповідності міжнародним стандартам і регламентам, таким як PCI DSS, за допомогою вбудованих шаблонів сканування
- Можливість розгортання сканеру як окремого модулю так і частиною Tenable One, Tenable.sc
- Можливість налаштування політик сканування, включаючи вибір інтенсивності сканування, налаштування аудиту конкретних елементів веб-застосунку, вибір агента користувача, максимальну кількість підкаталогів тощо
- Підтримка сканувань з автентифікацією
- Створення звітів як для окремої вразливості, так і для групи вразливостей
- Виконання сканування програмного забезпечення в CI/CD процесі компанії
- Інтеграції з CI/CD інструментами такими як GitHub, GitLab, Azure, Jenkins, Atlassian Bamboo, CircleCI
- Створення правил для зміни рівня серйозності індивідуально-визначених вразливостей в результатах сканування
- Наявність функціоналу повторного сканування для перевірки виправлення конкретної вразливості або групи вразливостей
- Оцінка ризиків у просканованих веб-застосунках з можливістю фільтрування веб-активів та перегляду детальної інформації
- Сканування веб-застосунків на наявність прострочених SSL/TLS сертифікатів та їх налаштувань
- Сканування API на наявність вразливостей
Tenable Web App Scanning (WAS) дозволяє компаніям підвищити безпеку своїх веб-застосунків завдяки автоматичному виявленню вразливостей, інтегрованій оцінці ризиків і підтримці сканування з авторизацією. Рішення підтримує налаштування сканувань із використанням як вбудованих, так і індивідуально-налаштованих шаблонів сканування, а також дає змогу планувати регулярні сканування для забезпечення постійного контролю безпеки.
Довірте безпеку свого бізнесу професіоналам! Отримайте безкоштовну консультацію від експертів Seeton:
Отримати консультацію
Завжди на зв’язку, щоб забезпечити безперервність вашого бізнесу!
Дізнайтеся більше та отримайте консультацію від Seeton Cyber Security Group!
ПАРТНЕР НАПРЯМУ:
