Unkomplizierte, skalierbare und automatisierte Schwachstellen-Scans für Webanwendungen.
Erstellen Sie in Sekundenschnelle neue Scans und erhalten Sie handlungsrelevante Ergebnisse innerhalb von Minuten – mit Tenable.io Web App Scanning
Profitieren Sie von einzigartiger Web Application Security, die vom branchenweit größten Team für Schwachstellenforschung entwickelt wurde.
Tenable.io Web App Scanning bietet umfassendes und präzises Schwachstellen-Scanning – von OWASP Top-10-Risiken bis hin zu anfälligen Web-App-Komponenten. Erzielen Sie vollständige Transparenz über IT-, Cloud- und Webapplikations-Schwachstellen in einer einzigen Plattform.
Kostenlos testen Jetzt kaufen
Einfach
Richten Sie neue Web-App-Scans in Sekundenschnelle mithilfe der Ihnen vertrauten Workflows ein. So müssen Sie nicht Stunden oder gar Tage für die manuelle Feineinstellung von Scans aufwenden.
Einheitlich
Zeigen Sie anfällige Web-App-Komponenten und Schwachstellen in benutzerdefiniertem Code zusammen mit Schwachstellen in IT- und Cloud-Assets an. Eliminieren Sie die Komplexität, die mit der Verwaltung mehrerer Insellösungen einhergeht.
Präzise
Umfassende, von Experten konzipierte Web-App-Bewertungen geben Ihnen die Sicherheit, dass Ihre Entwicklungsteams keine Zeit mit falsch-positiven Ergebnissen verschwenden oder Schwachstellen mit hohem Risiko übersehen.
Handlungsrelevante Ergebnisse in Minuten
Vermeiden Sie ärgerliche Fehler bei der Cyberhygiene. Scannen Sie Ihre Applikationen in maximal zwei Minuten auf ablaufende oder nicht ordnungsgemäß ausgestellte SSL/TLS-Zertifikate und Server-Fehlkonfigurationen.
Richten Sie in wenigen Sekunden einen neuen Web-App-Scan ein, indem Sie dieselben Workflows für das Schwachstellen-Management nutzen, die Ihnen bereits vertraut sind. Konfigurieren Sie wöchentliche oder monatliche automatisierte Tests für alle Ihre Applikationen.
Erstellen Sie vollständig anpassbare Dashboards und Widget-Visualisierungen, um Schwachstellendaten für IT, Cloud und Webanwendungen in einer einzigen einheitlichen Ansicht zu verbinden.
Mit der Chrome-Erweiterung von Tenable können Sie mithilfe von Selenium-Skripts direkt in der Webanwendung Scans einrichten und Authentifizierungs-Workflows aufzeichnen. Dies erspart Ihnen Zeit und Mühe, da im jeweiligen Browser nur wenige Schritte durchgeführt werden müssen.
100 %
der Webapplikationen weisen mindestens eine Schwachstelle auf.*
„Für uns als wachsendes und expandierendes Unternehmen ist es ein echtes Highlight und ein großer Gewinn, dass wir unsere Infrastruktur und unsere Web-Apps in ein- und derselben Benutzeroberfläche verwalten können – und so einen Snapshot der Ergebnisse in einer zentralen, einheitlichen Ansicht erhalten.“Sameera Bandara, Information Security Manager, IMDEX
Herausforderungen beim Scannen von Webanwendungen
Nur ein Teil der Webanwendungen wird auf Schwachstellen geprüft
In vielen Sicherheitsteams gibt es keine Experten für Anwendungssicherheit
Beim Scannen von Webanwendungen werden Unmengen von Web-App-Schwachstellen gefunden
Die Tenable.io-Lösung
Tenable.io Web App Scanning bietet benutzerfreundliches, umfassendes und automatisiertes Schwachstellen-Scanning für moderne Webapplikationen. Tenable.io WAS ermöglicht die schnelle Konfiguration und mühelose Verwaltung von Web-App-Scans binnen weniger Minuten bei minimalen Feineinstellungen.
Verwandte Ressourcen
Webapplikationen in nur wenigen Minuten schützen –
machen Sie den ersten Schritt
Jetzt kostenlos testen
Häufig gestellte Fragen (FAQ)
Was ist Tenable.io Web App Scanning?
Tenable.io WAS ist eine Anwendung für dynamische Tests der Applikationssicherheit (Dynamic Application Security Testing, DAST). Im Rahmen von DAST wird eine laufende Webapplikation per Crawling über das Front-End durchsucht, mit dem Ziel, eine Sitemap mit allen zu testenden Seiten, Links und Formularen zu erstellen. Sobald die Sitemap erstellt wurde, wird die Website über das Front-End abgefragt, damit sämtliche Schwachstellen im spezifischen Anwendungscode bzw. bekannte Schwachstellen in den Drittanbieter-Komponenten, die den Großteil der Applikation ausmachen, identifiziert werden.
Welche Art von Schwachstellen werden mithilfe von Tenable.io Web App Scanning identifiziert?
Tenable.io WAS identifiziert OWASP Top-10-Schwachstellen wie z. B. Cross-Site-Scripting (XSS) und SQL-Injektion in benutzerdefiniertem Anwendungscode sowie anfällige Versionen von Drittanbieter-Komponenten, die auf Ihrer Website ausgeführt werden. Beide Schwachstellenkategorien sind von grundlegender Bedeutung, um eine umfassende Schwachstellen-Abdeckung in modernen Webapplikationen zu gewährleisten.
Identifiziert Tenable.io Web App Scanning Fehlkonfigurationen oder Zertifikatprobleme?
Ja, mit Tenable.io WAS kann eine Reihe von Cyberhygiene-Problemen in Webapplikationen in maximal zwei Minuten mittels vordefinierter Scanvorlagen festgestellt werden. Die SSL/TLS-Scanvorlage prüft auf unsachgemäß ausgestellte oder in Kürze ablaufende SSL/TLS-Zertifikate, mit denen Benutzer kostspielige und ärgerliche Browser-Warnungen und -Umleitungen vermeiden können. Die Config Audit-Scanvorlage prüft auf eine Reihe serverseitiger Fehlkonfigurationen, die Webapplikationen für Auskundschaftung durch Hacker oder Man-in-the-Middle-Angriffe anfällig machen.
Kann ich die Informationen, auf die Tenable.io Web App Scanning-Benutzer zugreifen können, individuell anpassen?
Ja. Tenable.io WAS umfasst rollenbasierte Zugriffskontrolle. Administratoren können spezifische Benutzergruppen erstellen und Benutzerberechtigungen zur Anzeige und zum Start von Scans auf der Basis einzelner Scans zuweisen. Die jeweiligen Benutzer sehen dann nur relevante Scandaten, wodurch sie ihre Bemühungen leichter fokussieren und bei der Schwachstellenbehebung sinnvolle Prioritäten setzen können.
Kann ich in Tenable.io Web App Scanning benutzerdefinierte Berichte erstellen?
Ja. Tenable.io WAS bietet Benutzern die Möglichkeit, eine Reihe verschiedener Dashboards zu erstellen und an ihre jeweiligen Reporting-Anforderungen anzupassen. So lassen sich zum Beispiel vorkonfigurierte Executive-Berichte abrufen, in denen bewusst auf technische Details verzichtet wird, die für die Unternehmensleitung irrelevant sind. Damit können gezielt Stakeholder auf kaufmännischer Seite über Remediation-Fortschritte des Teams informiert werden. Tenable.io WAS ermöglicht Benutzern auch die Erstellung vollständig benutzerdefinierter Scandaten-Dashboards, auf denen ihre Teams die für sie relevanten Metriken verfolgen können. Benutzer von Tenable.io und Tenable.io WAS können außerdem vollständig integrierte Dashboards anlegen, in denen Schwachstellen in IT, Cloud und Webapplikationen gemeinsam angezeigt werden, um einheitliche Sichtbarkeit über die gesamte Angriffsoberfläche hinweg zu erzielen.
Scannt Tenable.io Web App Scanning Single-Page-Anwendungen?
Ja. Tenable.io WAS scannt moderne Webapplikationen einschließlich Single-Page-Anwendungen. Auch wenn kein Scanning-Tool eine hundertprozentige Abdeckung aller Anwendungstypen und -Schwachstellen garantieren kann, durchsucht Tenable.io WAS per Crawling viele der beliebtesten Single-Page-Anwendungs-Frameworks und scannt diese.
Wie oft wird Tenable.io Web App Scanning um neu identifizierte Schwachstellen ergänzt?
Tenable.io WAS wurde vom weltweit anerkannten Tenable Research-Team entwickelt. Tenable Research analysiert kontinuierlich Schwachstellen und die Bedrohungslandschaft und fügt neue Erkennungen für Drittanbieter-Komponenten sowie Schwachstellenerkennung für benutzerdefinierten Code hinzu, sobald neue Sicherheitsprobleme aufgedeckt werden.
Kann ich mit Tenable.io Web App Scanning Code-Reviews durchführen?
Nein. Tenable.io WAS ist ein Tool für dynamische Tests der Applikationssicherheit (Dynamic Application Security Testing, DAST), das zum Testen laufender Anwendungen vorgesehen ist. Es führt keine statischen Code-Reviews durch. Code-Reviews können von Tools für statische Tests der Applikationssicherheit (Static Application Security Testing, SAST) durchgeführt werden.
