Volver al índice de incorporaciónPortal de incorporación de Tenable Web App Scanning
Conceptos básicos y primeros pasos de Tenable Web App Scanning
Aproveche estos recursos clave para comenzar a toda marcha.
Pasos principales de incorporación
Para comenzar con Tenable Web App Scanning, siga los pasos a continuación.
- 1 Cree un escaneo.
- 2 Ajuste sus escaneos.
- 3 Analice los resultados.
- 4 Configure las credenciales.
- 5 Profundice.
Ajuste los escaneos de sus aplicaciones web
Recursos:
Analice y gestione los resultados de sus escaneos
Recursos:
- Documentos: Vea los detalles del escaneo de aplicaciones web
Agregue credenciales a los escaneos para simplificar la autenticación
Recursos:
Profundice en el ajuste para aplicaciones más grandes
Recursos:
- Seminario web: Seminario web de actualización para el cliente
Pasos principales de incorporación
Para comenzar a utilizar Tenable Vulnerability Management, siga los pasos que se indican a continuación.
1 Elabore un plan.
2 Instale escáneres.
Ajuste los escaneos de sus aplicaciones web.
Recursos:
3 Ejecute escaneos básicos.
Evalúe la eficacia de su plan de implementación y su flujo de trabajo de análisis.
Analice y gestione los resultados de sus escaneos.
Recursos:
- Documentos: Vea los detalles del escaneo de aplicaciones web
4 Cree una cuenta de usuario.
Agregue .credenciales a los escaneos para simplificar la autenticación
Recursos:
5 Configure etiquetas.
Profundice en el ajuste para aplicaciones más grandes.
Recursos:
- Seminario web: Seminario web de actualización para el cliente
Prácticas recomendadas
Utilice estas prácticas recomendadas para sacar el máximo partido a su inversión y sentar las bases para convertirse en un usuario avanzado:
- Amplíe la cobertura del escaneo y aumente la visibilidad hacia los activos difíciles de escanear instalando Nessus Agents de forma local en los hosts.
- Utilice el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable para priorizar la corrección de las vulnerabilidades que implican un mayor riesgo.
- Si tiene Tenable Vulnerability Management o Tenable One Standard, puede ver una parte de sus activos accesibles desde Internet que podrían plantear riesgos. Para empezar, consulte su inventario de dominios.
- Ejecute escaneos con credenciales para obtener un panorama más preciso de su entorno. Lea los beneficios y limitaciones para enterarse de cuáles son los mejores sensores para su entorno.
- Asegúrese de que se hayan corregido las vulnerabilidades detectadas anteriormente ejecutando un escaneo de corrección. Luego, utilice un filtro de estado de las vulnerabilidades para dar seguimiento a las métricas de corrección.
- Configure reglas de aceptación o reformulación para modificar la gravedad de las vulnerabilidades o aceptar el riesgo en su totalidad con base en el entorno específico de su organización.
- Considere las integraciones de productos para aumentar la eficiencia y obtener contexto en sus datos de exposición. Para obtener más información, consulte Socios del ecosistema de Tenable.