Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Web App Scanning

Einfaches, skalierbares und automatisiertes Schwachstellen-Scanning für Webanwendungen

Profitieren Sie von einzigartiger Web Application Security, die vom branchenweit größten Team für Schwachstellenforschung entwickelt wurde.

Tenable Web App Scanning (vormals Tenable.io Web Application Scanning) bietet umfassende und präzise Schwachstellenbewertungen – von den OWASP Top-10-Risiken bis hin zu anfälligen Komponenten von Webanwendungen. Stärken Sie die operative Effizienz, indem Sie sich einen einheitlichen Überblick über Schwachstellen von IT-Systemen und Webanwendungen verschaffen.

Kostenlos testenJetzt kaufen
Tenable OT Security
Einfach

Einfach

Richten Sie neue Web-App-Scans in Sekundenschnelle mithilfe der Ihnen vertrauten Workflows ein. So müssen Sie nicht Stunden oder gar Tage für die manuelle Feineinstellung von Scans aufwenden.

Einheitlich

Einheitlich

Zeigen Sie anfällige Web-App-Komponenten und Schwachstellen in benutzerdefiniertem Code zusammen mit Schwachstellen in IT- und Cloud-Assets an. Eliminieren Sie die Komplexität, die mit der Verwaltung mehrerer Insellösungen einhergeht.

Präzise

Präzise

Umfassende, von Experten konzipierte Web-App-Bewertungen geben Ihnen die Sicherheit, dass Ihre Entwicklungsteams keine Zeit mit falsch-positiven Ergebnissen verschwenden oder Schwachstellen mit hohem Risiko übersehen.



Datenblatt herunterladen

Verfügbar über die Exposure Management-Plattform Tenable One

Tenable One ist eine Exposure Management-Plattform, mit deren Hilfe Unternehmen Sichtbarkeit auf ihrer gesamten modernen Angriffsoberfläche erzielen, Maßnahmen zur Verhinderung von wahrscheinlichen Angriffen fokussieren und Cyberrisiken präzise kommunizieren können, um eine optimale Unternehmensleistung zu unterstützen. Die Tenable One-Plattform bietet umfassende Schwachstellen-Abdeckung über IT-Assets, Cloud-Ressourcen, Container, Web-Apps und Identitätssysteme hinweg.

Mehr erfahren

Handlungsrelevante Ergebnisse in Minuten

WAS Dashboard
Vermeiden Sie ärgerliche Fehler bei der Cyberhygiene. Scannen Sie Ihre Applikationen in maximal zwei Minuten auf ablaufende oder nicht ordnungsgemäß ausgestellte SSL/TLS-Zertifikate und Server-Fehlkonfigurationen.
Richten Sie in wenigen Sekunden einen neuen Web-App-Scan ein, indem Sie dieselben Workflows für das Schwachstellen-Management nutzen, die Ihnen bereits vertraut sind. Konfigurieren Sie wöchentliche oder monatliche automatisierte Tests für alle Ihre Applikationen.
Erstellen Sie vollständig anpassbare Dashboards und Widget-Visualisierungen, um Schwachstellendaten für IT, Cloud und Webanwendungen in einer einzigen einheitlichen Ansicht zu verbinden.
Mit der Chrome-Erweiterung von Tenable können Sie mithilfe von Selenium-Skripts direkt in der Webanwendung Scans einrichten und Authentifizierungs-Workflows aufzeichnen. Dies erspart Ihnen Zeit und Mühe, da im jeweiligen Browser nur wenige Schritte durchgeführt werden müssen.


Kostenlos testenJetzt kaufen

100 %

der Webapplikationen weisen mindestens eine Schwachstelle auf.*

Quelle: https://www.infosecurity-magazine.com/news/100-of-web-apps-contain/
„Für uns als wachsendes und expandierendes Unternehmen ist es ein echtes Highlight und ein großer Gewinn, dass wir unsere Infrastruktur und unsere Web-Apps in ein- und derselben Benutzeroberfläche verwalten können – und so einen Snapshot der Ergebnisse in einer zentralen, einheitlichen Ansicht erhalten.“ Sameera Bandara, Information Security Manager, IMDEX

Herausforderungen beim Scannen von Webanwendungen

  • Wo sind wir gefährdet? Nur ein Teil der Webanwendungen wird auf Schwachstellen geprüft
  • Wo sollten wir risikobasierte Prioritäten setzen? In vielen Sicherheitsteams gibt es keine Experten für Anwendungssicherheit
  • Beim Scannen von Webanwendungen werden Unmengen von Web-App-Schwachstellen gefunden Beim Scannen von Webanwendungen werden Unmengen von Web-App-Schwachstellen gefunden

Tenable Web App Scanning

Tenable Web App Scanning bietet benutzerfreundliches, umfassendes und automatisiertes Schwachstellen-Scanning für moderne Webapplikationen. Tenable Web App Scanning ermöglicht die schnelle Konfiguration und mühelose Verwaltung von Web-App-Scans binnen weniger Minuten bei minimalen Feineinstellungen.

Verwandte Ressourcen

Web Application Security: 3 Lektionen aus dem Formel-1™-Rennsport

Web Application Security: 3 Lektionen aus dem Formel-1™-Rennsport

Blog-Artikel lesen
Getting Started With Web App Scanning: A Step-By-Step Guide

Getting Started With Web App Scanning: A Step-By-Step Guide

Whitepaper herunterladen
Tenable Web App Scanning: Datenblatt.

Tenable Web App Scanning: Datenblatt

Datenblatt herunterladen

Webapplikationen in nur wenigen Minuten schützen –
machen Sie den ersten Schritt

Jetzt kostenlos testen

Häufig gestellte Fragen (FAQ)

Was ist Tenable Web App Scanning?
Tenable Web App Scanning ist eine Anwendung für dynamische Tests der Applikationssicherheit (Dynamic Application Security Testing, DAST). Im Rahmen von DAST wird eine laufende Webapplikation per Crawling über das Front-End durchsucht, mit dem Ziel, eine Sitemap mit allen zu testenden Seiten, Links und Formularen zu erstellen. Sobald die Sitemap erstellt wurde, wird die Website über das Front-End abgefragt, damit sämtliche Schwachstellen im spezifischen Anwendungscode bzw. bekannte Schwachstellen in den Drittanbieter-Komponenten, die den Großteil der Applikation ausmachen, identifiziert werden.
Welche Art von Schwachstellen werden mithilfe von Tenable Web App Scanning identifiziert?
Tenable Web App Scanning identifiziert OWASP Top-10-Schwachstellen wie z. B. Cross-Site-Scripting (XSS) und SQL-Injektion in benutzerdefiniertem Anwendungscode sowie anfällige Versionen von Drittanbieter-Komponenten, die auf Ihrer Website ausgeführt werden. Beide Schwachstellenkategorien sind von grundlegender Bedeutung, um eine umfassende Schwachstellen-Abdeckung in modernen Webapplikationen zu gewährleisten.
Identifiziert Tenable Web App Scanning Fehlkonfigurationen oder Zertifikatprobleme?
Ja, mit Tenable Web App Scanning kann eine Reihe von Cyberhygiene-Problemen in Webapplikationen in maximal zwei Minuten mittels vordefinierter Scanvorlagen festgestellt werden. Die SSL/TLS-Scanvorlage prüft auf unsachgemäß ausgestellte oder in Kürze ablaufende SSL/TLS-Zertifikate, mit denen Benutzer kostspielige und ärgerliche Browser-Warnungen und -Umleitungen vermeiden können. Die Config Audit-Scanvorlage prüft auf eine Reihe serverseitiger Fehlkonfigurationen, die Webapplikationen für Auskundschaftung durch Hacker oder Man-in-the-Middle-Angriffe anfällig machen.
Kann ich die Informationen, auf die Tenable Web App Scanning-Benutzer zugreifen können, individuell anpassen?
Ja. Tenable Web App Scanning beinhaltet eine rollenbasierte Zugriffssteuerung. Administratoren können spezifische Benutzergruppen erstellen und Benutzerberechtigungen zur Anzeige und zum Start von Scans auf der Basis einzelner Scans zuweisen. Die jeweiligen Benutzer sehen dann nur relevante Scandaten, wodurch sie ihre Bemühungen leichter fokussieren und bei der Schwachstellenbehebung sinnvolle Prioritäten setzen können.
Kann ich in Tenable Web App Scanning benutzerdefinierte Berichte erstellen?
Ja. Tenable Web App Scanning bietet Benutzern die Möglichkeit, eine Reihe verschiedener Dashboards zu erstellen und an ihre jeweiligen Reporting-Anforderungen anzupassen. So lassen sich zum Beispiel vorkonfigurierte Executive-Berichte abrufen, in denen bewusst auf technische Details verzichtet wird, die für die Unternehmensleitung irrelevant sind. Damit können gezielt Stakeholder auf kaufmännischer Seite über Remediation-Fortschritte des Teams informiert werden. Tenable Web App Scanning ermöglicht Benutzern auch die Erstellung vollständig benutzerdefinierter Scandaten-Dashboards, auf denen ihre Teams die für sie relevanten Metriken verfolgen können. Benutzer von Tenable Vulnerability Management und Tenable Web App Scanning können außerdem vollständig integrierte Dashboards anlegen, in denen Schwachstellen in IT, Cloud und Webanwendungen gemeinsam angezeigt werden, um einheitliche Sichtbarkeit über die gesamte Angriffsoberfläche hinweg zu erzielen.
Scannt Tenable Web App Scanning Single-Page-Anwendungen?
Ja. Tenable Web App Scanning scannt moderne Webapplikationen einschließlich Single-Page-Anwendungen. Auch wenn kein Scanning-Tool eine hundertprozentige Abdeckung aller Anwendungstypen und -schwachstellen garantieren kann, durchsucht Tenable Web App Scanning per Crawling viele der beliebtesten Single-Page-Anwendungs-Frameworks und scannt diese.
Wie oft wird Tenable Web App Scanning um neu identifizierte Schwachstellen ergänzt?
Tenable Web App Scanning wurde vom weltweit anerkannten Tenable Research-Team entwickelt. Tenable Research analysiert kontinuierlich Schwachstellen und die Bedrohungslandschaft und fügt neue Erkennungen für Drittanbieter-Komponenten sowie Schwachstellenerkennung für benutzerdefinierten Code hinzu, sobald neue Sicherheitsprobleme aufgedeckt werden.
Kann ich mit Tenable Web App Scanning Code-Reviews durchführen?
Nein. Tenable Web App Scanning ist ein Tool für dynamische Tests der Applikationssicherheit (Dynamic Application Security Testing, DAST), das zum Testen laufender Anwendungen vorgesehen ist. Es führt keine statischen Code-Reviews durch. Code-Reviews können von Tools für statische Tests der Applikationssicherheit (Static Application Security Testing, SAST) durchgeführt werden.
Kostenlos testen Jetzt kaufen

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin, Tenable Web App Scanning und Tenable Cloud Security.

Tenable Vulnerability Management

Vormals Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Professional kostenlos

7 TAGE KOSTENLOS

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt.

NEU - Tenable Nessus Expert
Jetzt verfügbar

Nessus Expert bietet noch mehr Funktionen, darunter das Scannen externer Angriffsoberflächen sowie die Möglichkeit, Domänen hinzuzufügen und die Cloud-Infrastruktur zu scannen. Klicken Sie hier, um Nessus Expert zu testen.

Füllen Sie das Formular unten aus, um mit einer Nessus Pro-Testversion fortzufahren.

Tenable Nessus Professional kaufen

Tenable Nessus ist derzeit der umfassendste Schwachstellen-Scanner auf dem Markt. Tenable Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Jetzt kaufen
Lizenz verlängern | Reseller suchen | Angebot anfordern
Kostenlos testen Jetzt kaufen
Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable Vulnerability Management umfasst außerdem Tenable Lumin, Tenable Web App Scanning und Tenable Cloud Security.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable Web App Scanning testen

Vormals Tenable.io Web Application Scanning

Profitieren Sie im Rahmen der Exposure Management-Plattform Tenable One von unserem neuesten Angebot zum Scannen von Webanwendungen, das speziell für moderne Anwendungen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Apps. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web App Scanning umfasst außerdem Tenable Vulnerability Management, Tenable Lumin und Tenable Cloud Security.

Tenable Web App Scanning kaufen

Vormals Tenable.io Web Application Scanning

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihr Exposure Management visualisieren und genauer untersuchen, die Risikoreduzierung im Zeitverlauf verfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Testversion von Tenable Lumin umfasst außerdem Tenable Vulnerability Management, Tenable Web App Scanning und Tenable Cloud Security.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Tenable Lumin Sie dabei unterstützen kann, unternehmensweit Einblick zu gewinnen und Cyberrisiken zu managen.

Kostenlos testen Vertrieb kontaktieren

Tenable Cloud Security testen

Vormals Tenable.cs

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.Klicken Sie hier, um mehr über den Prozess für Testversionen zu erfahren.

Ihre Testversion von Tenable Cloud Security umfasst außerdem Tenable Vulnerability Management, Tenable Lumin und Tenable Web App Scanning.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable Cloud Security zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzubinden und innerhalb von Minuten Einblick in Fehlkonfigurationen und Schwachstellen in der Cloud zu erhalten.

Kostenlos testen Jetzt kaufen

Testen Sie Tenable Nessus Expert kostenlos

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie haben Tenable Nessus Professional bereits?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen

Jetzt kaufen
Lizenz verlängern | Reseller suchen | Angebot anfordern
Kostenlos testen Jetzt kaufen

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Tenable Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen

Jetzt kaufen
Lizenz verlängern | Reseller suchen | Angebot anfordern