Tenable One Web App Scanning

统一 Web 应用程序和 API 扫描,简单、可扩展且自动化。 无论是 OWASP 十大风险,还是存在漏洞的 Web 应用程序组件或 API,Tenable One Web App Scanning 都能为您提供全面的动态的应用程序安全测试 (DAST)。

利用自动化、可扩展的 Web 应用程序漏洞扫描,消除应用程序暴露风险

获取全面的 Web 应用程序安全

使用业界最大的漏洞研究团队提供的自动化 DAST 和 API 扫描功能,保护您的现代 Web 应用程序。

探索研究

快速扫描

几分钟内即可查看结果

通过快速 Wer 应用程序扫描,在两分钟或更短时间内发现常见的网络安全机制问题,即刻提供价值。

简化设置

设置直观扫描

使用您已熟悉的同一个漏洞管理工作流,几秒内即可设置新的 Web 应用程序扫描。为所有应用程序配置自动化测试(按周或按月)。

整合可见性

集成仪表盘

创建可完全可自定义的仪表盘和小组件可视化,将 IT、云和 Web 应用程序漏洞数据集成到单一的统一化视图中。

随地安装

以 SaaS 或本地方式部署

使用 FedRAMP 授权的云安全进行扫描,或通过 Tenable Security Center 实现无缝本地集成。保护您的网络应用程序免受漏洞侵扰,无论您偏好何种部署方式。

Tenable One 插图

tenable one

全球唯一一个以 AI 技术为后盾的暴露风险安全管理平台

Tenable One 通过统一整个攻击面的安全可见性、洞察和行动,降低网络安全风险,帮助企业快速发现并修复关键弱点。

了解客户为何选择 Tenable One Web App Scanning

“随着业务的持续发展和扩大,能够在同一个界面中管理基础设施和 Web 应用程序,并在单一管理平台中查看扫描结果快照,已然成为了我们一个巨大的亮点,也是一项突破性的进展。

Sameera Bandara IMDEX 信息安全经理

Web 应用程序扫描常见问题

Tenable One 的 Web 应用程序扫描功能有哪些?

Web 应用程序扫描是 Tenable One 暴露风险安全管理平台的关键组成部分。 Tenable One Web App Scanning 是一种动态应用程序安全测试 (DAST) 应用程序。DAST 通过前端对正在运行中的 Web 应用程序进行爬虫分析,创建出包含所有页面、链接和表单的站点地图进行测试。当 DAST 创建完站点地图后,就会通过前端查询站点,识别出应用程序自定义代码中是否存在任何漏洞,或占应用程序大部分的第三方组件中是否存在已知漏洞。

Tenable One Web App Scanning 能识别哪些类型的漏洞?

Tenable One Web App Scanning 能够识别 OWASP 10 大 Web 应用程序漏洞,例如自定义应用程序代码中的跨站脚本 (XSS) 和 SQL 注入攻击,以及站点上运行的有漏洞的第三方组件版本。 这两类漏洞都是确保现代 Web 应用程序得到全方位漏洞覆盖范围的必要前提。

Tenable One Web App Scanning 能否识别配置错误或证书问题?

可以。您可以使用 Tenable One Web App Scanning 功能,通过预定义的扫描模板,在两分钟或更短时间内识别出 Web 应用程序中多个网络安全机制问题。SSL/TLS 扫描模板可用于检查是否存在未正确签发或即将过期的 SSL/TLS 证书,有助于用户避免代价高昂且令人难以决断的浏览器警告和重定向。配置审计扫描模板会检查一系列导致 Web 应用程序易受黑客侦察或中间人 (MITM) 攻击的服务器端配置错误。

我能否定制 Tenable One Web App Scanning 用户可访问的信息?

可以。Tenable One Web App Scanning 包含基于角色的访问控制 (RBAC)。管理员可以选择创建用户组,并分配用户权限,便于以单个扫描为基础来查看和启动扫描。用户只会看到相关的扫描数据,从而能够更轻松地聚焦工作重点,并确定修复哪些漏洞的优先顺序。

我可以在 Tenable One Web App Scanning 中创建自定义报告吗?

可以。Tenable One Web App Scanning 为用户提供创建各种仪表盘的功能,可量身定制满足您的报告需求。预先配置的执行层报告可帮助业务相关方了解团队的修复进度,同时提供详尽的技术细节。Tenable One Web App Scanning 还支持用户创建完全自定义的扫描数据仪表盘,以跟踪与其团队相关的指标。Tenable Vulnerability ManagementTenable Web App Scanning 用户还可以创建完全集成的仪表盘,将 IT、云和 Web 应用程序漏洞整合其中,实现对整个攻击面的一致可见性。

Tenable One Web App Scanning 是否扫描单页应用程序?

可以。Tenable One Web App Scanning 可扫描现代 Web 应用程序,包括单页应用程序。虽然没有任何扫描工具能够保证 100% 覆盖所有应用程序类型和漏洞,但 Tenable One Web App Scanning 可以爬取并扫描许多最常用的单页应用程序框架。

Tenable One Web App Scanning 添加新漏洞检测的频率如何?

Tenable One Web App Scanning 内置 Tenable 世界一流的研究团队。 Tenable Research 会持续分析漏洞和威胁形势,并在发现新的安全问题时,添加针对第三方组件和自定义代码漏洞的检测功能。

我可以使用 Tenable One Web App Scanning 执行代码审查吗?

不需要。Tenable One 中的 Web App Scanning 提供动态应用程序安全测试 (DAST),旨在测试正在运行的应用程序,不执行静态代码审查。静态应用程序安全测试 (SAST) 工具可用于执行代码检查。

了解
Tenable
实际应用

了解 Tenable 如何以 AI 的速度,为您的团队提供清晰指引,精准修复关键问题。