Facebook Google Plus Twitter LinkedIn YouTube RSS Menü Suche Ressource – BlogRessource – WebinarRessource – BerichtRessource – Veranstaltungicons_066 icons_067icons_068icons_069icons_070

Tenable
Web App Scanning

Einheitliches Web-App- und API-Scannen – unkompliziert, skalierbar und automatisiert

Ob die Top-10-Risiken von OWASP, anfällige Web-App-Komponenten oder APIs – Tenable Web App Scanning ermöglicht Ihnen umfassende dynamische Anwendungssicherheitstests (Dynamic Application Security Testing, DAST).

Kostenlos testen Jetzt kaufen
Tenable Web App Scanning
Für uns als wachsendes und expandierendes Unternehmen ist es ein echtes Highlight und ein großer Gewinn, dass wir unsere Infrastruktur und unsere Web-Apps in ein- und derselben Benutzeroberfläche verwalten können – und so einen Snapshot der Ergebnisse in einer zentralen, einheitlichen Ansicht erhalten. Sameera BandaraInformation Security Manager, IMDEX
Tenable Web App Scanning

Web-App-Sicherheit vom größten Team für Schwachstellenforschung in der Branche

Forschung erkunden Datenblatt herunterladen
Ergebnisse in wenigen Minuten

Ergebnisse in wenigen Minuten

Durch schnelle Web-App-Scans erzielen Sie innerhalb von maximal zwei Minuten einen unmittelbaren Nutzen und decken gängige Probleme der Sicherheitshygiene auf.

Intuitives Scan-Setup

Intuitives Scan-Setup

Richten Sie in wenigen Sekunden einen neuen Web-App-Scan ein, indem Sie dieselben Workflows für das Schwachstellen-Management nutzen, die Ihnen bereits vertraut sind. Konfigurieren Sie wöchentliche oder monatliche automatisierte Tests für alle Ihre Anwendungen.

Vollständig integrierte Dashboards

Vollständig integrierte Dashboards

Erstellen Sie vollständig anpassbare Dashboards und Widget-Visualisierungen, um Schwachstellendaten für IT, Cloud und Webanwendungen in einer einzigen einheitlichen Ansicht zu verbinden.

Liste der Schwachstellen in Web-Apps

On-Prem-Web App Scanning über Tenable Security Center-Integration verfügbar

Das von FedRAMP autorisierte Tenable Web App Scanning ist als cloudbasierte Lösung verfügbar – und jetzt On-Premises nahtlos in Tenable Security Center integriert. Dadurch sind alle Kunden unabhängig von ihrer jeweiligen Bereitstellungs­präferenz in der Lage, ihre Sicherheit zu verbessern und sich vor Schwachstellen in Webanwendungen zu schützen.

Mehr erfahren

Skalierbare Bereitstellung und Architektur

1SaaS-basiertes Scanning für moderne Webanwendungen
2Flexible On-Prem-Bereitstellung über Security Center
3Ausweitung Ihrer Scans auf die CI/CD-Umgebung

Tenable Web App Scanning ermöglicht benutzerfreundliche, umfassende und automatisierte Schwachstellen-Scans für moderne Webanwendungen, sodass Sie Web-App-Scans in wenigen Minuten und mit minimalem Aufwand konfigurieren und verwalten können.

Tenable One Exposure Management-Plattform

Verfügbar über Tenable One: Die weltweit einzige KI-gestützte Plattform für Exposure Management

Tenable One ist die Lösung für die zentrale Herausforderung moderner Sicherheit: ein zutiefst uneinheitlicher Ansatz für die Erkennung und Bekämpfung von Cyberrisiken. Wir beseitigen Risiken, indem wir Sichtbarkeit, Erkenntnisse und Maßnahmen über die gesamte Angriffsfläche hinweg vereinheitlichen, um Lücken schnell aufzudecken und zu schließen. Kunden nutzen Tenable One, um wichtige Cyber-Schwächen zu beseitigen und sich vor Angriffen zu schützen – von der IT-Infrastruktur über Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen.

Mehr erfahren

FAQs

Was ist Tenable Web App Scanning?

Tenable Web App Scanning ist eine Anwendung für dynamische Tests der Applikationssicherheit (Dynamic Application Security Testing, DAST). Im Rahmen von DAST wird eine laufende Webapplikation per Crawling über das Front-End durchsucht, mit dem Ziel, eine Sitemap mit allen zu testenden Seiten, Links und Formularen zu erstellen. Sobald die Sitemap erstellt wurde, wird die Website über das Front-End abgefragt, damit sämtliche Schwachstellen im spezifischen Anwendungscode bzw. bekannte Schwachstellen in den Drittanbieter-Komponenten, die den Großteil der Applikation ausmachen, identifiziert werden.

Welche Art von Schwachstellen werden mithilfe von Tenable Web App Scanning identifiziert?

Tenable Web App Scanning identifiziert OWASP Top-10-Schwachstellen wie z. B. Cross-Site-Scripting (XSS) und SQL-Injektion in benutzerdefiniertem Anwendungscode sowie anfällige Versionen von Drittanbieter-Komponenten, die auf Ihrer Website ausgeführt werden. Beide Schwachstellenkategorien sind von grundlegender Bedeutung, um eine umfassende Schwachstellen-Abdeckung in modernen Webanwendungen zu gewährleisten.

Identifiziert Tenable Web App Scanning Fehlkonfigurationen oder Zertifikatprobleme?

Ja, mit Tenable Web App Scanning kann eine Reihe von Cyberhygiene-Problemen in Webapplikationen in maximal zwei Minuten mittels vordefinierter Scanvorlagen festgestellt werden. Die SSL/TLS-Scanvorlage prüft auf unsachgemäß ausgestellte oder in Kürze ablaufende SSL/TLS-Zertifikate, mit denen Benutzer kostspielige und ärgerliche Browser-Warnungen und -Umleitungen vermeiden können. Die Config Audit-Scanvorlage prüft auf eine Reihe serverseitiger Fehlkonfigurationen, die Webapplikationen für Auskundschaftung durch Hacker oder Man-in-the-Middle-Angriffe anfällig machen.

Kann ich die Informationen, auf die Tenable Web App Scanning-Benutzer zugreifen können, individuell anpassen?

Ja. Tenable Web App Scanning beinhaltet eine rollenbasierte Zugriffssteuerung. Administratoren können spezifische Benutzergruppen erstellen und Benutzerberechtigungen zur Anzeige und zum Start von Scans auf der Basis einzelner Scans zuweisen. Die jeweiligen Benutzer sehen dann nur relevante Scandaten, wodurch sie ihre Bemühungen leichter fokussieren und bei der Schwachstellenbehebung sinnvolle Prioritäten setzen können.

Kann ich in Tenable Web App Scanning benutzerdefinierte Berichte erstellen?

Ja. Tenable Web App Scanning bietet Benutzern die Möglichkeit, eine Reihe verschiedener Dashboards zu erstellen und an ihre jeweiligen Reporting-Anforderungen anzupassen. So lassen sich zum Beispiel vorkonfigurierte Executive-Berichte abrufen, in denen bewusst auf technische Details verzichtet wird, die für die Unternehmensleitung irrelevant sind. Damit können gezielt Stakeholder auf kaufmännischer Seite über Remediation-Fortschritte des Teams informiert werden. Tenable Web App Scanning ermöglicht Benutzern auch die Erstellung vollständig benutzerdefinierter Scandaten-Dashboards, auf denen ihre Teams die für sie relevanten Metriken verfolgen können. Benutzer von Tenable Vulnerability Management und Tenable Web App Scanning können außerdem vollständig integrierte Dashboards anlegen, in denen Schwachstellen in IT, Cloud und Webanwendungen gemeinsam angezeigt werden, um einheitliche Sichtbarkeit über die gesamte Angriffsoberfläche hinweg zu erzielen.

Scannt Tenable Web App Scanning Single-Page-Anwendungen?

Ja. Tenable Web App Scanning scannt moderne Webanwendungen einschließlich Single-Page-Anwendungen. Auch wenn kein Scanning-Tool eine hundertprozentige Abdeckung aller Anwendungstypen und -schwachstellen garantieren kann, durchsucht Tenable Web App Scanning per Crawling viele der beliebtesten Single-Page-Anwendungs-Frameworks und scannt diese.

Wie oft wird Tenable Web App Scanning um neu identifizierte Schwachstellen ergänzt?

Tenable Web App Scanning wurde vom weltweit anerkannten Tenable Research-Team entwickelt. Tenable Research analysiert kontinuierlich Schwachstellen und die Bedrohungslandschaft und fügt neue Erkennungen für Drittanbieter-Komponenten sowie Schwachstellenerkennung für benutzerdefinierten Code hinzu, sobald neue Sicherheitsprobleme aufgedeckt werden.

Kann ich mit Tenable Web App Scanning Code-Reviews durchführen?

Nein. Tenable Web App Scanning ist ein Tool für dynamische Tests der Applikationssicherheit (Dynamic Application Security Testing, DAST), das zum Testen laufender Anwendungen vorgesehen ist. Es führt keine statischen Code-Reviews durch. Code-Reviews können von Tools für statische Tests der Applikationssicherheit (Static Application Security Testing, SAST) durchgeführt werden.

Verwandte Ressourcen

Web Application Security: 3 Erkenntnisse aus dem Formel-1™-Rennsport

Blog-Artikel lesen

Getting Started With Web App Scanning: A step-by-step guide

Whitepaper herunterladen

Datenblatt zu Tenable Web App Scanning

Datenblatt herunterladen

Tenable Web App Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Webanwendungen, das als Teil der Exposure Management-Plattform Tenable One für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps.

  • Tenable Web App Scanning
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Vulnerability Management

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

100 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Web App Scanning testen

Profitieren Sie im Rahmen der Exposure Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Vulnerability Management umfasst ebenfalls Tenable Web App Scanning.

Tenable Web App Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellenmanagement-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Demo von Tenable Security Center anfordern

Bitte tragen Sie Ihre Kontaktdaten in dieses Formular ein.

Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.

* Feld muss ausgefüllt werden

Demo von Tenable OT Security anfordern

Sorgen Sie für den passgenauen Schutz Ihrer operativen Technologie –

durch effektive Risikoreduzierung.

Demo anfordern

Warten Sie nicht auf einen Angriff – beseitigen Sie Risiken, bevor diese ausgenutzt werden.

  • Verdeckte Schwachstellen aufdecken
  • Bedrohungen Einhalt gebieten, bevor sie zuschlagen
  • Sicherheit vereinfachen
  • Hybride Umgebungen absichern

Demo von Tenable Cloud Security anfordern

Außergewöhnliche einheitliche Cloud-Sicherheit erwartet Sie!

Wir zeigen Ihnen genau, wie Tenable Cloud Security Ihnen hilft, Multi-Cloud-Assets zu erfassen, priorisierte Risikobewertungen vorzunehmen und automatische Compliance-/Audit-Berichte zu erstellen.

Erleben Sie
Tenable One
in Aktion

Exposure Management für die moderne Angriffsfläche.

Erleben Sie Tenable Attack Surface Management in Aktion

Die Cyber Exposure sämtlicher Assets auf jeder Plattform jederzeit im Blick.

Demo von Tenable Enclave Security anfordern

Bitte tragen Sie Ihre Kontaktdaten in das Formular unten ein. Ein Vertriebsmitarbeiter wird Sie in Kürze kontaktieren, um einen Termin für die Demo zu vereinbaren.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Professional kostenlos

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsflächen sowie die Möglichkeit, Domains hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt die Automatisierung des Schwachstellenscan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen
Jetzt kaufen
Bestehende Lizenz erneuern Reseller suchen
Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Expert kostenlos

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen
Jetzt kaufen
Bestehende Lizenz erneuern Reseller suchen

Demo von Tenable Patch Management anfordern

Sie möchten die Zusammenarbeit zwischen Sicherheits- und IT-Abteilung optimieren und die mittlere Zeit bis zur Problembehebung durch Automatisierung verkürzen? Testen Sie Tenable Patch Management.