Tenable One Web App Scanning
Unifique el escaneo de aplicaciones web y API de forma sencilla, escalable y automatizada. Ya sean los 10 principales riesgos de OWASP, componentes de aplicaciones web o API vulnerables, obtenga pruebas de seguridad de aplicaciones dinámicas (DAST) completas con Tenable One Web App Scanning.
Elimine la exposición de las aplicaciones con un escaneo de vulnerabilidades de aplicaciones web que es automatizado y escalable
Obtenga seguridad integral para aplicaciones web
Utilice DAST y escaneo de API automatizados de los equipos más importantes de investigación sobre vulnerabilidades del sector para proteger sus aplicaciones web modernas.
Escanee rápidamente
Vea los resultados en minutos
Proporcione valor inmediato con escaneos rápidos de aplicaciones web para detectar problemas de higiene cibernética comunes que se resuelven en dos minutos o menos.
Simplifique la configuración
Configure escaneos intuitivos
Configure un nuevo escaneo de aplicaciones web en unos segundos utilizando los mismos flujos de trabajo de gestión de vulnerabilidades con los que ya está familiarizado. Configure pruebas automatizadas semanales o mensuales de todas sus aplicaciones.
Todo es visible desde un solo lugar
Integre tableros de control
Cree tableros de control y visualizaciones de widgets totalmente personalizables para integrar datos de vulnerabilidades de TI, nube y aplicaciones web en una vista única y unificada.
Instale en cualquier lugar
Implemente como SaaS o local
Use seguridad en la nube autorizada por FedRAMP para escaneo o integración local perfecta a través de Tenable Security Center. Proteja las aplicaciones web contra vulnerabilidades, independientemente de sus preferencias de implementación.
Tenable One
La única plataforma de gestión de exposición impulsada por IA del mundo
Tenable One reduce el riesgo cibernético al unificar la visibilidad, el análisis y la acción en materia de seguridad en toda la superficie de ataque, lo que ayuda a las organizaciones a detectar y corregir rápidamente las vulnerabilidades críticas.
Entérese de por qué los clientes eligen Tenable One Web App Scanning
Poder gestionar nuestra infraestructura y aplicaciones web en la misma interfaz, y ver una instantánea de los resultados en un tablero de control único, fue un verdadero logro y una gran ventaja para nosotros a medida que continuamos creciendo y expandiendo nuestro negocio".
Preguntas frecuentes sobre escaneo de aplicaciones web
-
¿Cuáles son las capacidades de escaneo de aplicaciones web de Tenable One?
- El escaneo de aplicaciones web es una parte fundamental de la plataforma de gestión de exposición Tenable One. Tenable One Web App Scanning es una aplicación de pruebas de seguridad de aplicaciones dinámicas (DAST). Una aplicación DAST rastrea una aplicación web en ejecución a lo largo del front-end, a fin de crear un mapa del sitio con todas las páginas, enlaces y formularios para realizar pruebas. Una vez que DAST crea un mapa del sitio, lo examina a lo largo del front-end para identificar cualesquiera vulnerabilidades en el código personalizado de la aplicación o vulnerabilidades conocidas en los componentes de terceros que conforman la mayor parte de la aplicación.
-
¿Qué tipo de vulnerabilidades identifica Tenable One Web App Scanning?
- Tenable One Web App Scanning identifica las 10 principales vulnerabilidades de aplicaciones web según OWASP, tales como secuencias de comandos entre sitios (XSS) e inyección SQL en código de aplicación personalizado y versiones vulnerables de componentes de terceros que se ejecutan en su sitio. Ambas categorías de vulnerabilidades son indispensables para garantizar una cobertura de vulnerabilidades completa en las aplicaciones web actuales.
-
¿Tenable One Web App Scanning detecta errores de configuración o problemas con los certificados?
- Sí. Puede usar Tenable One Web App Scanning para identificar una serie de problemas de ciberseguridad en aplicaciones web en dos minutos o menos, utilizando plantillas de escaneo predefinidas. La plantilla de escaneo SSL/TLS comprueba si existen certificados SSL/TLS mal emitidos o que caduquen en breve, lo que ayuda a los usuarios a evitar advertencias y redireccionamientos costosos y molestos de los navegadores. La plantilla de escaneo de Config Audit comprueba una serie de errores de configuración en el lado del servidor que hacen que las aplicaciones web sean vulnerables al reconocimiento por parte de hackers o a ataques de intermediario (man-in-the-middle, MITM).
-
¿Puedo personalizar la información a la que tienen acceso los usuarios de Tenable One Web App Scanning?
- Sí. Tenable One Web App Scanning incluye control de acceso basado en roles (RBAC). Los administradores tienen la facultad de crear grupos de usuarios y asignarles permisos, para ver y ejecutar escaneos de forma individual. Los usuarios solo verán los datos de escaneo relevantes, lo que les permitirá enfocar mejor sus esfuerzos y priorizar qué vulnerabilidades corregir.
-
¿Puedo crear informes personalizados en Tenable One Web App Scanning?
- Sí. Tenable One Web App Scanning ofrece a los usuarios la posibilidad de crear diversos tableros de control para adaptarlos a sus necesidades de generación de informes. Hay disponibles informes de nivel ejecutivo preconfigurados, para mantener informadas a las partes interesadas del negocio sobre el avance de las correcciones realizadas por el equipo de seguridad, sin confundirles con detalles técnicos. Tenable One Web App Scanning también permite a los usuarios crear tableros de control totalmente personalizados con los datos de escaneo para realizar un seguimiento de las métricas relevantes para sus equipos. Tenable Vulnerability Management y Tenable Web App Scanning permiten a los usuarios crear tableros de control totalmente integrados que combinan las vulnerabilidades de los activos de TI, de la nube y de las aplicaciones web para obtener una visibilidad unificada a lo largo de toda su superficie de ataque.
-
¿Tenable One Web App Scanning escanea aplicaciones de una sola página?
- Sí. Tenable One Web App Scanning escanea las aplicaciones web modernas, incluidas las aplicaciones de una sola página. Si bien ninguna herramienta de escaneo puede garantizar una cobertura del 100 % de todos los tipos de aplicaciones y vulnerabilidades, Tenable One Web App Scanning rastrea y escanea muchos de los marcos de aplicaciones de una sola página más populares.
-
¿Con qué frecuencia se agregan nuevas detecciones de vulnerabilidades a Tenable One Web App Scanning?
- El equipo de investigación de clase mundial de Tenable desarrolló Tenable One Web App Scanning. Tenable Research analiza continuamente las vulnerabilidades y el panorama de amenazas, y añade nuevas detecciones para componentes de terceros y detección de vulnerabilidades en código personalizado a medida que descubre nuevos problemas de seguridad.
-
¿Puedo usar Tenable One Web App Scanning para realizar revisiones de código?
- No. Web App Scanning in Tenable One proporciona pruebas de seguridad de aplicaciones dinámicas (DAST), diseñadas para probar aplicaciones en ejecución y no realizan revisiones de código estático. Las herramientas de pruebas de seguridad de aplicaciones estáticas (SAST) son las que efectúan revisiones de código.
Tenable One
Solicitar demostración
La plataforma de gestión de exposición impulsada por IA líder en el mundo.
Gracias
Gracias por su interés en Tenable One.
Un representante se pondrá en contacto con usted en breve.
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success