Zurück zum Onboarding-IndexTenable Web App Scanning – Onboarding-Portal
Tenable Web App Scanning – Grundlagen und erste Schritte
Diese Ressourcen vermitteln Ihnen wichtige Kenntnisse, sodass Sie sofort loslegen können.
Wichtige Onboarding-Schritte
Die folgenden Schritte unterstützen Sie beim Einstieg in Tenable Web App Scanning.
- 1 Einen Scan erstellen
- 2 Ihre Scans abstimmen
- 3 Ergebnisse analysieren
- 4 Zugangsdaten konfigurieren
- 5 Kenntnisse vertiefen
Stimmen Sie Ihre Web-App-Scans auf Ihre Anforderungen ab.
Ressourcen:
- Video: Feinabstimmung in Tenable Web App Scanning
- Dokumentation: Tenable Web App Scanning – Überblick
Analysieren und verwalten Sie Ihre Scan-Ergebnisse.
Ressourcen:
- Dokumentation: Details zum Web-App-Scan anzeigen
Ergänzen Sie Zugangsdaten für Scans, um die Authentifizierung zu vereinfachen.
Ressourcen:
- Dokumentation: Einstellungen für Selenium-Zugangsdaten automatisch konfigurieren
- Download: Einen Benutzer in Tenable Vulnerability Management hinzufügen
Befassen Sie sich im Detail mit der Feinabstimmung für größere Anwendungen.
Ressourcen:
- Webinar:Customer Update-Webinar
Wichtige Onboarding-Schritte
Die folgenden Schritte unterstützen Sie beim Einstieg in Tenable Vulnerability Management.
Stimmen Sie Ihre Web-App-Scans auf Ihre Anforderungen ab.
Ressourcen:
- Video: Feinabstimmung in Tenable Web App Scanning
- Dokumentation: Tenable Web App Scanning – Überblick
Bewerten Sie die Effektivität Ihres Bereitstellungsplans und Ihrer Analyse-Workflows.
Analysieren und verwalten Sie Ihre Scan-Ergebnisse.
Ressourcen:
- Dokumentation: Details zum Web-App-Scan anzeigen
Ergänzen Sie Zugangsdaten für Scans, um die Authentifizierung zu vereinfachen.
Ressourcen:
- Dokumentation: Einstellungen für Selenium-Zugangsdaten automatisch konfigurieren
- Download: Einen Benutzer in Tenable Vulnerability Management hinzufügen
Befassen Sie sich im Detail mit der Feinabstimmung für größere Anwendungen.
Ressourcen:
- Webinar:Customer Update-Webinar
Best Practices
Mit diesen Best Practices ziehen Sie den größtmöglichen Nutzen aus Ihrer Investition und legen den Grundstein, um sich zu einem echten Poweruser zu entwickeln:
- Erweitern Sie die Scan-Abdeckung und verbessern Sie den Einblick in schwer zu scannende Assets, indem Sie Nessus Agents lokal auf Hosts installieren.
- Nutzen Sie das Tenable Vulnerability Priority Rating (VPR) zur Priorisierung, um Schwachstellen mit dem höchsten Risiko zuerst zu beheben.
- Wenn Sie Tenable Vulnerability Management oder Tenable One Standard besitzen, können Sie einen Teil Ihrer Assets mit Internetanbindung anzeigen, von denen möglicherweise ein Risiko ausgeht. Rufen Sie in einem ersten Schritt Ihren Domänenbestand ab.
- Führen Sie Credentialed-Scans durch, um ein möglichst genaues Bild Ihrer Umgebung zu erhalten. Informieren Sie sich unter Benefits and Limitations, welche Sensoren für Ihre Umgebung am besten geeignet sind.
- Stellen Sie sicher, dass zuvor aufgedeckte Schwachstellen behoben wurden, indem Sie einen Remediation-Scan durchführen. Filtern Sie anschließend nach Schwachstellenstatus, um Kennzahlen zu Behebungsmaßnahmen zu verfolgen.
- Legen Sie Acceptance-/Recast-Regeln fest, um den Schwachstellen-Schweregrad zu modifizieren oder das jeweilige Risiko basierend auf Ihrer individuellen Umgebung insgesamt zu akzeptieren.
- Ziehen Sie Produktintegrationen in Betracht, um an Effizienz und Kontext zu gewinnen – über sämtliche Exposure-Daten hinweg. Weitere Informationen finden Sie unter „Partner im Ökosystem von Tenable“.