Tenable One Web App Scanning
Vereinheitlichtes Scannen von Web-Apps und APIs, das einfach, skalierbar und automatisiert ist. Ob die Top-10-Risiken von OWASP, anfällige Web-App-Komponenten oder APIs – mit Tenable One Web App Scanning erhalten Sie ein umfassendes Dynamic Application Security Testing (DAST).
Eliminieren Sie Anwendungsrisiken durch automatisierte Schwachstellenscans von Webanwendungen
Erzielen Sie umfassende Web-App-Sicherheit
Setzen Sie automatisiertes DAST und API-Scanning vom branchenweit größten Team für Schwachstellenforschung ein, um Ihre modernen Webanwendungen abzusichern.
Schnell scannen
Ergebnisse innerhalb weniger Minuten
Schaffen Sie sofortigen Mehrwert durch schnelle Scans von Webanwendungen, um häufige Probleme bei der Cyberhygiene aufzudecken – in weniger als zwei Minuten.
Einrichtung vereinfachen
Intuitive Scans einrichten
Richten Sie in wenigen Sekunden einen neuen Web-App-Scan mit denselben Schwachstellenmanagement-Workflows ein, mit denen Sie bereits vertraut sind. Konfigurieren Sie wöchentliche oder monatliche automatisierte Tests für alle Ihre Anwendungen.
Sichtbarkeit vereinheitlichen
Dashboards integrieren
Erstellen Sie vollständig anpassbare Dashboards und Widget-Visualisierungen, um Schwachstellendaten für IT, Cloud und Webanwendungen in einer einzigen, einheitlichen Ansicht zu integrieren.
Überall installierbar
SaaS- oder On-Prem-Bereitstellung möglich
Setzen Sie zum Scannen FedRAMP-autorisierte Cloud Security ein oder nutzen Sie die nahtlose On-Premises-Integration über Tenable Security Center. Sichern Sie Web-Apps vor Schwachstellen ab, unabhängig von Ihrer Bereitstellungspräferenz.
Tenable One
Die weltweit einzige KI-gestützte Plattform für Exposure Management
Tenable One reduziert Cyberrisiken, indem es Transparenz, Erkenntnisse und Maßnahmen im Bereich der Sicherheit auf der gesamten Angriffsfläche vereinheitlicht, damit Unternehmen kritische Schwachstellen schneller finden und beheben können.
Erfahren Sie, warum sich Kunden für Tenable One Web App Scanning entscheiden
Die Möglichkeit, unsere Infrastruktur und Web-Apps über ein und dieselbe Benutzeroberfläche zu verwalten – und die Ergebnisse auf einen Blick zu überblicken – war ein echtes Highlight und ein großer Gewinn für uns, während wir unser Geschäft weiter ausbauen und erweitern.
Web App Scanning FAQs
-
Welche Funktionen zum Scannen von Webanwendungen bietet Tenable One?
- Das Scannen von Webanwendungen ist ein wesentlicher Bestandteil der Exposure Management-Plattform Tenable One. Tenable One Web App Scanning ist eine DAST-Anwendung (Dynamic Application Security Testing). Im Rahmen von DAST wird eine laufende Webapplikation per Crawling über das Front-End durchsucht, mit dem Ziel, eine Sitemap mit allen zu testenden Seiten, Links und Formularen zu erstellen. Nachdem DAST eine Site-Map erstellt hat, analysiert es die Website über das Frontend, um Schwachstellen im benutzerdefinierten Code der Anwendung oder bekannte Schwachstellen in den Drittanbieterkomponenten zu identifizieren, die den Großteil der Anwendung ausmachen.
-
Welche Arten von Schwachstellen werden von Tenable One Web App Scanning erkannt?
- Tenable One Web App Scanning identifiziert OWASP Top 10 Schwachstellen in Webanwendungen, wie beispielsweise Cross-Site-Scripting (XSS) und SQL-Injection in benutzerdefiniertem Anwendungscode sowie in anfälligen Versionen von Drittanbieter-Komponenten, die auf Ihrer Website ausgeführt werden. Beide Schwachstellenkategorien sind von grundlegender Bedeutung, um eine umfassende Schwachstellen-Abdeckung in modernen Webanwendungen zu gewährleisten.
-
Kann Tenable One Web App Scanning Fehlkonfigurationen oder Probleme mit Zertifikaten erkennen?
- Ja, mit Tenable Web App Scanning kann eine Reihe von Cyberhygiene-Problemen in Webapplikationen in maximal zwei Minuten mittels vordefinierter Scanvorlagen festgestellt werden. Die SSL/TLS-Scanvorlage prüft auf unsachgemäß ausgestellte oder in Kürze ablaufende SSL/TLS-Zertifikate, mit denen Benutzer kostspielige und ärgerliche Browser-Warnungen und -Umleitungen vermeiden können. Die Config Audit-Scanvorlage prüft auf eine Reihe serverseitiger Fehlkonfigurationen, die Webapplikationen für Auskundschaftung durch Hacker oder Man-in-the-Middle-Angriffe anfällig machen.
-
Kann ich individuell festlegen, worauf Benutzer von Tenable One Web App Scanning Zugriff haben?
- Ja. Tenable One Web App Scanning umfasst eine rollenbasierte Zugriffskontrolle (RBAC). Administratoren können spezifische Benutzergruppen erstellen und Benutzerberechtigungen zur Anzeige und zum Start von Scans auf der Basis einzelner Scans zuweisen. Den Benutzern werden nur relevante Scandaten angezeigt, sodass sie ihre Bemühungen besser fokussieren können und Prioritäten für die Behebung von Schwachstellen setzen können.
-
Kann ich in Tenable One Web App Scanning benutzerdefinierte Berichte erstellen?
- Ja. Tenable Web App Scanning bietet Benutzern die Möglichkeit, eine Reihe verschiedener Dashboards zu erstellen und an ihre jeweiligen Reporting-Anforderungen anzupassen. So lassen sich zum Beispiel vorkonfigurierte Executive-Berichte abrufen, in denen bewusst auf technische Details verzichtet wird, die für die Unternehmensleitung irrelevant sind. Damit können gezielt Stakeholder auf kaufmännischer Seite über Remediation-Fortschritte des Teams informiert werden. Tenable Web App Scanning ermöglicht Benutzern auch die Erstellung vollständig benutzerdefinierter Scandaten-Dashboards, auf denen ihre Teams die für sie relevanten Metriken verfolgen können. Tenable Vulnerability Management- und Tenable Web App Scanning-Benutzer können zudem vollständig integrierte Dashboards erstellen, die Schwachstellen in IT-, Cloud- und Webanwendungen zusammenführen, um einen einheitlichen Überblick über ihre gesamte Angriffsfläche zu erhalten.
-
Scannt Tenable One Web App Scanning auch Single-Page-Anwendungen?
- Ja. Tenable One Web App Scanning scannt moderne Webanwendungen, einschließlich Single-Page-Anwendungen. Zwar kann kein Scan-Tool eine 100-prozentige Abdeckung aller Anwendungstypen und Schwachstellen garantieren, doch Tenable One Web App Scanning durchsucht und scannt viele der gängigsten Frameworks für Single-Page-Anwendungen.
-
Wie oft werden neue Schwachstellen-Erkennung zu Tenable One Web App Scanning hinzugefügt?
- Tenable One Web App Scanning wurde von dem Weltklasse-Forschungsteam von Tenable entwickelt. Tenable Research analysiert kontinuierlich Schwachstellen und die Bedrohungslandschaft und ergänzt neue Erkennungen für Drittanbieter-Komponenten sowie für die Schwachstellenerkennung von benutzerdefiniertem Code, sobald es neue Sicherheitsprobleme aufdeckt.
-
Kann ich mit Tenable One Web App Scanning Code-Reviews durchführen?
- Nein. Web App Scanning in Tenable One bietet dynamisches Testen der Anwendungssicherheit (Dynamic Application Security Testing, DAST), die dazu dienen, laufende Anwendungen zu testen; es werden keine statischen statische Code-Reviews durchgeführt. Code-Reviews können von Tools für statische Anwendungssicherheitstests (Static Application Security Testing, SAST) durchgeführt werden.
Tenable One
Demo anfordern
Die weltweit führende KI-gestützte Plattform für Exposure Management
Vielen Dank
Vielen Dank für Ihr Interesse an Tenable One.
Ein Vertriebsmitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success