Tenable
Web App Scanning
Escaneo unificado de aplicaciones web y API que es sencillo, escalable y automatizado
Ya sea que se trate de los 10 principales riesgos de OWASP, componentes de aplicaciones web vulnerables o API, Tenable Web App Scanning le permite realizar pruebas de seguridad de aplicaciones dinámicas (DAST) completas.
Seguridad de aplicaciones web del equipo de investigación de vulnerabilidades más grande de la industria
Resultados en minutos
Agregue valor de inmediato con escaneos rápidos de aplicaciones web que detectan problemas comunes de higiene de seguridad y se ejecutan en dos minutos o menos.
Configuración de escaneo intuitiva
Configure un escaneo de aplicaciones web nuevo en pocos segundos aprovechando los mismos flujos de trabajo de gestión de vulnerabilidades con los que ya está familiarizado. Configure pruebas automatizadas semanales o mensuales de todas sus aplicaciones.
Tableros de control completamente integrados
Cree tableros de control y visualizaciones de widgets totalmente personalizables para integrar los datos de vulnerabilidades de los activos de TI, de la nube y de las aplicaciones web en una visión única y unificada.
On-Prem Web App Scanning disponible a través de la integración de Tenable Security Center
Tenable Web App Scanning, autorizado por FedRAMP, está disponible como una solución basada en la nube y ahora en su modalidad local, está integrado de manera continua en Tenable Security Center. Esto empodera a todos los clientes, sin importar su preferencia de implementación, para que mejoren su postura de seguridad y se protejan contra vulnerabilidades de aplicaciones web.
Más informaciónImplementación y arquitectura escalables
Tenable Web App Scanning proporciona un escaneo de vulnerabilidades automatizado y completo que es fácil de usar para las aplicaciones modernas, para que pueda configurar y gestionar escaneos de aplicaciones en cuestión de minutos con ajustes mínimos.
Disponible a través de Tenable One: la única plataforma de gestión de exposición impulsada por IA del mundo
Tenable One resuelve el desafío más importante de la seguridad moderna: un abordaje profundamente dividido para ver y combatir los riesgos cibernéticos. Eliminamos el riesgo unificando la visibilidad, la información y la acción de la seguridad en toda la superficie del ataque para exponer y cerrar brechas rápidamente. Los clientes usan Tenable One para erradicar las debilidades cibernéticas prioritarias y protegerse contra ataques dirigidos tanto a la infraestructura de TI como a los entornos en la nube hasta la infraestructura crítica y a todo lo que hay en el medio.
Más información
Preguntas frecuentes
¿Qué es Tenable Web App Scanning?
-
Tenable Web App Scanning es una aplicación de pruebas de seguridad de aplicaciones dinámicas (DAST). Una aplicación DAST rastrea una aplicación web en ejecución mediante el front-end, a fin de crear un mapa del sitio con todas las páginas, enlaces y formularios para evaluarlos. Una vez que la DAST crea un mapa del sitio, lo interroga a través del front-end, para identificar cualquier vulnerabilidad en el código personalizado de la aplicación o vulnerabilidades conocidas en los componentes de terceros que conforman el grueso de la aplicación.
¿Qué tipo de vulnerabilidades identifica Tenable Web App Scanning?
-
Tenable Web App Scanning permite identificar las 10 principales vulnerabilidades de OWASP, como las secuencias de comandos entre sitios (XSS) y la inyección de código SQL en el código personalizado de la aplicación, y las versiones vulnerables de los componentes de terceros que se ejecutan en su sitio. Ambas categorías de vulnerabilidades son indispensables para garantizar una cobertura de vulnerabilidad completa en las aplicaciones web actuales.
¿Tenable Web App Scanning identifica configuraciones incorrectas o problemas con los certificados?
-
Sí, puede emplear Tenable Web App Scanning para identificar una serie de problemas de higiene cibernética en aplicaciones web en dos minutos o menos, a través del uso de plantillas de escaneo predefinidas. La plantilla de escaneado SSL/TLS comprueba si existen certificados SSL/TLS mal emitidos o que caduquen en breve, lo que ayuda a los usuarios a evitar advertencias y redireccionamientos costosos y molestos de los navegadores. La plantilla de escaneado Config Audit comprueba una serie de configuraciones incorrectas del lado del servidor, que hacen que las aplicaciones web sean vulnerables al reconocimiento de los hackers, o a los ataques de tipo "man in the middle".
¿Puedo adaptar la información a la que puedan tener acceso los usuarios de Tenable Web App Scanning?
-
Sí. Tenable Web App Scanning incluye control de acceso basado en roles. Los administradores tienen la facultad de crear grupos de usuarios y asignarles permisos, para ver y ejecutar escaneos de forma individual. Los usuarios solo verán los datos de escaneos de interés, lo que les permitirá enfocar más fácilmente sus esfuerzos y priorizar las vulnerabilidades que deban corregir.
¿Puedo crear informes personalizados en Tenable Web App Scanning?
-
Sí. Tenable Web App Scanning ofrece a los usuarios la posibilidad de crear diversos tableros de control, con el objetivo de adaptarse a sus necesidades de generación de informes. Hay disponibles informes de nivel ejecutivo preconfigurados, para mantener informadas a las partes interesadas del negocio sobre el avance de las correcciones realizadas por el equipo de seguridad, sin confundirles con detalles técnicos. Tenable Web App Scanning también permite que los usuarios creen tableros de control totalmente personalizados con los datos de sus escaneos, para dar seguimiento a las métricas que sean relevantes para sus equipos. Los usuarios de Tenable Vulnerability Management y Tenable Web App Scanning también pueden crear tableros de control totalmente integrados, que combinen las vulnerabilidades de los activos de TI, de la nube y de las aplicaciones web para obtener una visibilidad unificada a lo largo de toda su superficie de ataque.
¿Tenable Web App Scanning escanea aplicaciones de página única?
-
Sí. Tenable Web App Scanning escanea aplicaciones web actuales, incluyendo las de página única. Si bien ninguna herramienta de escaneo puede garantizar una cobertura del 100 % de todos los tipos de aplicaciones y vulnerabilidades, Tenable Web App Scanning rastrea y escanea la mayoría de los marcos de aplicaciones de página única más populares.
¿Con qué frecuencia se agregan nuevas detecciones de vulnerabilidades a Tenable Web App Scanning?
-
El Equipo de Investigación de primer nivel de Tenable creó Tenable Web App Scanning. Tenable Research analiza continuamente las vulnerabilidades y el ambiente de amenazas, y agrega nuevas detecciones para componentes de terceros, además de incorporar la detección de vulnerabilidades de código personalizado a medida que se detectan nuevos problemas de seguridad.
¿Puedo usar Tenable Web App Scanning para realizar revisiones de código?
-
No. Tenable Web App Scanning es una herramienta de pruebas de seguridad de aplicaciones dinámicas (DAST) diseñada para probar aplicaciones en ejecución; no realiza revisiones de código estático. Las herramientas de pruebas de seguridad de aplicaciones estáticas (SAST) son las que efectúan revisiones de código.
Recursos relacionados
Probar Tenable Web App Scanning
Acceda a nuestras últimas ofertas de escaneo de aplicaciones web diseñadas para aplicaciones modernas, como parte de la plataforma de gestión de exposición Tenable One. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas.
- Tenable Web App Scanning