Escaneo de vulnerabilidades para aplicaciones web que es sencillo, escalable y automatizado.
Cree escaneos nuevos en segundos y obtenga resultados procesables en minutos con Tenable.io Web App Scanning
Aproveche la solución de seguridad de aplicaciones web desarrollada por el mayor equipo de investigación de vulnerabilidades de la industria.
Tenable.io Web App Scanning proporciona detección de vulnerabilidades completa y precisa, que escanea desde los 10 principales riesgos de OWASP hasta los componentes vulnerables de las aplicaciones web. Obtenga visibilidad completa de las vulnerabilidades de los activos de TI, de la nube y de aplicaciones web en una única plataforma.
Versión de prueba Comprar ahora
Simple
Configure nuevos escaneos de aplicaciones web en segundos, usando los mismos flujos de trabajo con los que ya está familiarizado. No necesita pasar horas o días ajustando los escaneos de forma manual.
Unificado
Vea los componentes vulnerables de las aplicaciones web y las vulnerabilidades del código personalizado, además de tener visibilidad hacia sus activos de TI y en la nube. Elimine la complejidad que implica la gestión de múltiples soluciones aisladas en silos.
Preciso
Las evaluaciones completas de aplicaciones web, desarrolladas por expertos, le dan la confianza de que sus equipos de desarrollo no perderán el tiempo con falsos positivos ni pasarán por alto vulnerabilidades de alto riesgo.
Resultados procesables en minutos
Evite los molestos problemas de higiene cibernética. Escanee sus aplicaciones para detectar la existencia de certificados SSL/TLS por caducar, o emitidos incorrectamente, y de configuraciones incorrectas del servidor en dos minutos o menos.
Configure un escaneo de aplicaciones web nuevo en pocos segundos, aprovechando los mismos flujos de trabajo de gestión de vulnerabilidades con los que ya está familiarizado. Configure pruebas automatizadas semanales o mensuales de todas sus aplicaciones.
Cree tableros de control y visualizaciones de widgets totalmente personalizables para integrar los datos de vulnerabilidades de los activos de TI, de la nube y de las aplicaciones web en una visión única y unificada.
Configure los escaneos y registre los flujos de autenticación usando scripts Selenium directamente en la aplicación web con la extensión de Tenable para Chrome. Esto le permite ahorrar tiempo y esfuerzo, siguiendo unos pocos pasos desde su navegador.
100 %
de las aplicaciones web tienen al menos una vulnerabilidad*.
"Poder gestionar nuestra infraestructura y aplicaciones web en la misma interfaz —y ver una instantánea de los resultados en un tablero de control único— fue un verdadero logro y una gran ventaja para nosotros a medida que continuamos creciendo y expandiendo nuestro negocio".Sameera Bandara, Gerente de Seguridad de la Información de IMDEX
Desafíos del escaneo de aplicaciones web
Se evalúa solo un subconjunto de aplicaciones web para detectar vulnerabilidades
Muchos equipos de seguridad carecen de especialistas en seguridad de aplicaciones
Los escaneos de aplicaciones web arrojan un número abrumador de vulnerabilidades en dichas aplicaciones
La solución Tenable.io
Tenable.io Web App Scanning proporciona una solución de detección de vulnerabilidades fácil de usar, completa y automatizada para aplicaciones web modernas. Tenable.io WAS le permite configurar y gestionar rápidamente los escaneos de aplicaciones web en cuestión de minutos, con ajustes mínimos.
Recursos relacionados
Web Application Security: Tres lecciones que aprendimos de las carreras de Formula 1™
Comience a proteger sus aplicaciones
web en minutos
Obtener versión de prueba ahora
Preguntas frecuentes
¿Qué es Tenable.io Web App Scanning?
Tenable.io WAS es una aplicación de pruebas de seguridad de aplicaciones dinámicas (DAST). Una aplicación DAST rastrea una aplicación web en ejecución mediante el front-end, a fin de crear un mapa del sitio con todas las páginas, enlaces y formularios para evaluarlos. Una vez que la DAST crea un mapa del sitio, lo interroga a través del front-end, para identificar cualquier vulnerabilidad en el código personalizado de la aplicación o vulnerabilidades conocidas en los componentes de terceros que conforman el grueso de la aplicación.
¿Qué tipo de vulnerabilidades identifica Tenable.io Web App Scanning?
Tenable.io WAS permite identificar las 10 principales vulnerabilidades de OWASP, como los scripts de sitios (XSS) y la inyección de código SQL en el código personalizado de la aplicación, y las versiones vulnerables de los componentes de terceros que se ejecutan en su sitio. Ambas categorías de vulnerabilidades son indispensables para garantizar una cobertura de vulnerabilidad completa en las aplicaciones web actuales.
¿Tenable.io Web App Scanning identifica configuraciones incorrectas o problemas con los certificados?
Sí, puede emplear Tenable.io WAS para identificar una serie de problemas de higiene cibernética en aplicaciones web en dos minutos o menos, a través del uso de plantillas de escaneado predefinidas. La plantilla de escaneado SSL/TLS comprueba si existen certificados SSL/TLS mal emitidos o que caduquen en breve, lo que ayuda a los usuarios a evitar advertencias y redireccionamientos costosos y molestos de los navegadores. La plantilla de escaneado Config Audit comprueba una serie de configuraciones incorrectas del lado del servidor, que hacen que las aplicaciones web sean vulnerables al reconocimiento de los hackers, o a los ataques de tipo "man in the middle".
¿Puedo adaptar la información a la que puedan tener acceso los usuarios de Tenable.io Web App Scanning?
Sí. Tenable.io WAS incluye control de acceso por roles. Los administradores tienen la facultad de crear grupos de usuarios y asignarles permisos, para ver y ejecutar escaneos de forma individual. Los usuarios solo verán los datos de escaneos de interés, lo que les permitirá enfocar más fácilmente sus esfuerzos y priorizar las vulnerabilidades que deban corregir.
¿Puedo crear informes personalizados en Tenable.io Web App Scanning?
Sí. Tenable.io WAS ofrece a los usuarios la posibilidad de crear diversos tableros de control, con el objetivo de adaptarse a sus necesidades de generación de informes. Hay disponibles informes de nivel ejecutivo preconfigurados, para mantener informadas a las partes interesadas del negocio sobre el avance de las correcciones realizadas por el equipo de seguridad, sin confundirles con detalles técnicos. Tenable.io WAS también permite que los usuarios creen tableros de control totalmente personalizados con los datos de sus escaneos, para dar seguimiento a las métricas que sean relevantes para sus equipos. Los usuarios de Tenable.io y Tenable.io WAS también pueden crear tableros de control totalmente integrados, que combinan las vulnerabilidades de los activos de TI, de la nube y de las aplicaciones web para obtener una visibilidad unificada a lo largo de toda su superficie de ataque.
¿Tenable.io Web App Scanning escanea aplicaciones de página única?
Sí. Tenable.io WAS escanea aplicaciones web actuales, incluyendo las de página única. Si bien ninguna herramienta de escaneado puede garantizar una cobertura del 100 % de todos los tipos de aplicaciones y vulnerabilidades, Tenable.io WAS rastrea y escanea la mayoría de los marcos de aplicaciones de página única más populares.
¿Con qué frecuencia se agregan nuevas detecciones de vulnerabilidades a Tenable.io Web App Scanning?
El equipo de investigación de Tenable, de primer nivel, desarrolló Tenable.io WAS. Tenable Research analiza continuamente las vulnerabilidades y el ambiente de amenazas, y agrega nuevas detecciones para componentes de terceros, además de incorporar la detección de vulnerabilidades de código personalizado a medida que se detectan nuevos problemas de seguridad.
¿Puedo usar Tenable.io Web App Scanning para realizar revisiones de código?
No. Tenable.io WAS es una herramienta de pruebas de seguridad de aplicaciones dinámicas (DAST) diseñada para probar aplicaciones en ejecución, y no realiza revisiones de código estático. Las herramientas de pruebas de seguridad de aplicaciones estáticas (SAST) son las que efectúan revisiones de código.