可通过 Tenable Security Center 集成在本地获得 Web 应用程序扫描
获得 FedRAMP 授权的 Tenable Web App Scanning 可用作基于云的解决方案,现在可以无缝在本地集成到 Tenable Security Center。所有客户利用此解决方案(无论其部署偏好如何)都能够增强其安全态势并防范 Web 应用程序漏洞。
了解详情可伸缩的部署和架构
Tenable Web App Scanning 针对现代 Web 应用程序提供了易用、全面和自动化漏洞扫描功能, 因此只需几分钟便可配置和管理 Web 应用程序扫描,调整达到最小。
常见问题
- 何为 Tenable Web App Scanning?
-
Tenable Web App Scanning 是一种动态应用程序安全测试 (DAST) 应用程序。 DAST 通过前端对正在运行中的 Web 应用程序进行爬虫分析,创建出包含所有页面、链接和表单的站点地图进行测试。当 DAST 创建完站点地图后,就会通过前端查询站点,识别出应用程序自定义代码中是否存在任何漏洞,或占应用程序大部分的第三方组件中是否存在已知漏洞。
- Tenable Web App Scanning 能够识别哪类漏洞?
-
Tenable Web App Scanning 能够识别 OWASP 10 大漏洞,包括自定义应用程序代码中的跨站脚本 (XSS) 和 SQL 注入攻击和站点上运行的易受攻击第三方组件版本。 这两类漏洞都是确保现代 Web 应用程序得到全方位漏洞覆盖范围的必要前提。
- Tenable Web App Scanning 是否可以识别错误配置或证书问题?
-
是的,使用 Tenable Web App Scanning 可以通过使用预先定义的扫描模板在两分钟内识别 Web 应用程序中的一系列网络安全机制问题。 SSL/TLS 扫描模板可用于检查是否存在未正确签发或即将过期的 SSL/TLS 证书,有助于用户避免代价高昂且令人难以决断的浏览器警告和重定向。配置审计扫描模板可用于检查服务器端的一系列错误配置,避免 Web 应用程序受到黑客侦查或中间人攻击。
- 用户可以访问的 Tenable Web App Scanning 信息是否可以定制?
-
是。Tenable Web App Scanning 包含基于角色的访问权限控制。 管理员可以选择创建用户组,并分配用户权限,便于以单个扫描为基础来查看和启动扫描。用户只能看到相关扫描数据,从而使其更便捷地对要修复的漏洞进行优先级排序,集中精力,解决重要事项。
- Tenable Web App Scanning 中是否可以创建自定义报告?
-
是。Tenable Web App Scanning 支持用户创建各类仪表盘,满足定制报告的需求。 预先配置的执行层报告可帮助业务相关方了解团队的修复进度,同时提供详尽的技术细节。Tenable Web App Scanning 还允许用户创建完全自定义的扫描数据仪表盘,追踪与团队相关的指标。 Tenable Vulnerability Management 和 Tenable Web App Scanning 用户还可以创建完全集成的仪表盘,将 IT、云和 Web 应用程序漏洞整合其中,实现对整个攻击面的一致可见性。
- Tenable Web App Scanning 是否可以扫描单页应用程序?
-
是。Tenable Web App Scanning 能够扫描包括单页应用程序在内的现代 Web 应用程序。 尽管没有扫描工具能够保证 100% 覆盖所有应用程序类型和漏洞,但 Tenable Web App Scanning 可以对大部分常用单页应用程序框架进行抓取和扫描。
- Tenable Web App Scanning 中添加新漏洞检测的频率是多少?
-
Tenable 世界一流的研究团队打造出了 Tenable Web App Scanning。 Tenable Research 会持续分析漏洞和威胁态势,并在发现新的安全问题时为第三方组件和自定义代码漏洞检测添加新的检测手段。
- Tenable Web App Scanning 是否可以用于执行代码审查?
-
否。Tenable Web App Scanning 是一款动态应用程序安全测试 (DAST) 工具,只能用于测试正在运行中的应用程序,无法执行静态代码检查。 静态应用程序安全测试 (SAST) 工具可用于执行代码检查。
相关资源
试用 Tenable Web App Scanning
完整享有专为现代化应用程序而设、属于 Tenable One 风险暴露管理平台组成部分的最新 Web 应用程序扫描功能。 可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。
- Tenable Web App Scanning