Tenable One Web App Scanning
统一 Web 应用程序和 API 扫描,简单、可扩展且自动化。 无论是 OWASP 十大风险,还是存在漏洞的 Web 应用程序组件或 API,Tenable One Web App Scanning 都能为您提供全面的动态的应用程序安全测试 (DAST)。
利用自动化、可扩展的 Web 应用程序漏洞扫描,消除应用程序暴露风险
获取全面的 Web 应用程序安全
使用业界最大的漏洞研究团队提供的自动化 DAST 和 API 扫描功能,保护您的现代 Web 应用程序。
tenable one
全球唯一一个以 AI 技术为后盾的暴露风险安全管理平台
Tenable One 通过统一整个攻击面的安全可见性、洞察和行动,降低网络安全风险,帮助企业快速发现并修复关键弱点。
了解客户为何选择 Tenable One Web App Scanning
“随着业务的持续发展和扩大,能够在同一个界面中管理基础设施和 Web 应用程序,并在单一管理平台中查看扫描结果快照,已然成为了我们一个巨大的亮点,也是一项突破性的进展。
Web 应用程序扫描常见问题
-
Tenable One 的 Web 应用程序扫描功能有哪些?
- Web 应用程序扫描是 Tenable One 暴露风险安全管理平台的关键组成部分。 Tenable One Web App Scanning 是一种动态应用程序安全测试 (DAST) 应用程序。DAST 通过前端对正在运行中的 Web 应用程序进行爬虫分析,创建出包含所有页面、链接和表单的站点地图进行测试。当 DAST 创建完站点地图后,就会通过前端查询站点,识别出应用程序自定义代码中是否存在任何漏洞,或占应用程序大部分的第三方组件中是否存在已知漏洞。
-
Tenable One Web App Scanning 能识别哪些类型的漏洞?
- Tenable One Web App Scanning 能够识别 OWASP 10 大 Web 应用程序漏洞,例如自定义应用程序代码中的跨站脚本 (XSS) 和 SQL 注入攻击,以及站点上运行的有漏洞的第三方组件版本。 这两类漏洞都是确保现代 Web 应用程序得到全方位漏洞覆盖范围的必要前提。
-
Tenable One Web App Scanning 能否识别配置错误或证书问题?
- 可以。您可以使用 Tenable One Web App Scanning 功能,通过预定义的扫描模板,在两分钟或更短时间内识别出 Web 应用程序中多个网络安全机制问题。SSL/TLS 扫描模板可用于检查是否存在未正确签发或即将过期的 SSL/TLS 证书,有助于用户避免代价高昂且令人难以决断的浏览器警告和重定向。配置审计扫描模板会检查一系列导致 Web 应用程序易受黑客侦察或中间人 (MITM) 攻击的服务器端配置错误。
-
我能否定制 Tenable One Web App Scanning 用户可访问的信息?
- 可以。Tenable One Web App Scanning 包含基于角色的访问控制 (RBAC)。管理员可以选择创建用户组,并分配用户权限,便于以单个扫描为基础来查看和启动扫描。用户只会看到相关的扫描数据,从而能够更轻松地聚焦工作重点,并确定修复哪些漏洞的优先顺序。
-
我可以在 Tenable One Web App Scanning 中创建自定义报告吗?
- 可以。Tenable One Web App Scanning 为用户提供创建各种仪表盘的功能,可量身定制满足您的报告需求。预先配置的执行层报告可帮助业务相关方了解团队的修复进度,同时提供详尽的技术细节。Tenable One Web App Scanning 还支持用户创建完全自定义的扫描数据仪表盘,以跟踪与其团队相关的指标。Tenable Vulnerability Management 和 Tenable Web App Scanning 用户还可以创建完全集成的仪表盘,将 IT、云和 Web 应用程序漏洞整合其中,实现对整个攻击面的一致可见性。
-
Tenable One Web App Scanning 是否扫描单页应用程序?
- 可以。Tenable One Web App Scanning 可扫描现代 Web 应用程序,包括单页应用程序。虽然没有任何扫描工具能够保证 100% 覆盖所有应用程序类型和漏洞,但 Tenable One Web App Scanning 可以爬取并扫描许多最常用的单页应用程序框架。
-
Tenable One Web App Scanning 添加新漏洞检测的频率如何?
- Tenable One Web App Scanning 内置 Tenable 世界一流的研究团队。 Tenable Research 会持续分析漏洞和威胁形势,并在发现新的安全问题时,添加针对第三方组件和自定义代码漏洞的检测功能。
-
我可以使用 Tenable One Web App Scanning 执行代码审查吗?
- 不需要。Tenable One 中的 Web App Scanning 提供动态应用程序安全测试 (DAST),旨在测试正在运行的应用程序,不执行静态代码审查。静态应用程序安全测试 (SAST) 工具可用于执行代码检查。
Tenable One
申请演示
全球领先的由 AI 驱动的暴露风险安全管理平台。
谢谢
感谢关注 Tenable One。
我们的代表会尽快与您联系。
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success