Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Web App Scanning

Detección de vulnerabilidades simple, escalable y automatizada para aplicaciones web

Aproveche la solución de seguridad de aplicaciones web desarrollada por el mayor equipo de investigación de vulnerabilidades de la industria.

Tenable Web App Scanning (anteriormente Tenable.io Web Application Scanning) proporciona evaluación de vulnerabilidades completa y precisa, que va desde los 10 principales riesgos de OWASP hasta los componentes vulnerables y las API de las aplicaciones web. Obtenga una visibilidad unificada de las vulnerabilidades de TI y de las aplicaciones web para lograr eficiencia operativa.

Versión de pruebaComprar ahora
Tenable Web App Scanning.
Simple

Simple

Configure nuevos escaneos de aplicaciones web en segundos, usando los mismos flujos de trabajo con los que ya está familiarizado. No necesita pasar horas o días ajustando los escaneos de forma manual.

Unificado

Unificado

Vea los componentes vulnerables de las aplicaciones web y las vulnerabilidades del código personalizado, además de tener visibilidad hacia sus activos de TI y en la nube. Elimine la complejidad que implica la gestión de múltiples soluciones aisladas en silos.

Preciso

Preciso

Las evaluaciones completas de aplicaciones web, desarrolladas por expertos, le dan la confianza de que sus equipos de desarrollo no perderán el tiempo con falsos positivos ni pasarán por alto vulnerabilidades de alto riesgo.

Disponible mediante la Plataforma de gestión de exposición Tenable One

Tenable One es una plataforma de gestión de exposición diseñada para ayudar a las organizaciones a obtener visibilidad a lo largo de la superficie de ataque moderna, enfocar los esfuerzos para prevenir ataques probables y comunicar con precisión el riesgo de exposición a fin de lograr un rendimiento óptimo del negocio. La plataforma Tenable One ofrece una amplia cobertura de vulnerabilidades que abarca activos de TI, recursos en la nube, contenedores, aplicaciones web y sistemas de identidades.

Más información

Resultados procesables en minutos

  • Resultados en minutos

    Agregue valor de inmediato con escaneos rápidos de aplicaciones web, que detectan problemas comunes de higiene de seguridad y se ejecutan en dos minutos o menos.
  • Configuración de escaneo intuitiva

    Configure un escaneo de aplicaciones web nuevo en pocos segundos, aprovechando los mismos flujos de trabajo de gestión de vulnerabilidades con los que ya está familiarizado. Configure pruebas automatizadas semanales o mensuales de todas sus aplicaciones.
  • Tableros de control completamente integrados

    Cree tableros de control y visualizaciones de widgets totalmente personalizables para integrar los datos de vulnerabilidades de los activos de TI, de la nube y de las aplicaciones web en una visión única y unificada.
  • Configuración de autenticación fácil

    Configure los escaneos y registre los flujos de autenticación usando scripts Selenium directamente en la aplicación web con la extensión de Tenable para Chrome. Esto le permite ahorrar tiempo y esfuerzo, siguiendo unos pocos pasos desde su navegador.

On-Prem Web App Scanning disponible a través de la integración de Tenable Security Center

Lista de vulnerabilidades de aplicaciones web

Tenable Web App Scanning, autorizado por FedRAMP, está disponible como una solución basada en la nube y ahora en su modalidad local, está integrado de manera continua en Tenable Security Center. Esto empodera a todos los clientes, sin importar su preferencia de implementación, para que mejoren su postura de seguridad y se protejan contra vulnerabilidades de aplicaciones web.

Más información
100 %

de las aplicaciones web tienen al menos una vulnerabilidad*

"Poder gestionar nuestra infraestructura y aplicaciones web en la misma interfaz —y ver una instantánea de los resultados en un tablero de control único— fue un verdadero logro y una gran ventaja para nosotros a medida que continuamos creciendo y expandiendo nuestro negocio". Sameera Bandara, Gerente de Seguridad de la Información de IMDEX

Desafíos del escaneo de aplicaciones web

  • ¿Dónde estamos expuestos? Se evalúa solo un subconjunto de aplicaciones web para detectar vulnerabilidades
  • ¿Dónde debemos priorizar en función del riesgo? Muchos equipos de seguridad carecen de especialistas en seguridad de aplicaciones
  • Los escaneos de aplicaciones web arrojan un número abrumador de vulnerabilidades en dichas aplicaciones Los escaneos de aplicaciones web arrojan un número abrumador de vulnerabilidades en dichas aplicaciones

Tenable Web App Scanning

Tenable Web App Scanning proporciona una solución de detección de vulnerabilidades fácil de usar, completa y automatizada para aplicaciones web modernas. Tenable Web App Scanning le permite configurar y gestionar rápidamente los escaneos de aplicaciones web en cuestión de minutos, con ajustes mínimos.

Recursos relacionados

Web Application Security: Tres lecciones que aprendimos de las carreras de Formula 1™

Web Application Security: Tres lecciones que aprendimos de las carreras de Formula 1™

Comience con Web App Scanning: una guía paso a paso

Comience con Web App Scanning: una guía paso a paso

Tenable Web App Scanning: hoja de datos.

Tenable Web App Scanning: hoja de datos

Tenable Web App Scanning: hoja de datos.

Tenable Nessus amplía la cobertura de la superficie de ataque con Web Application Scanning

Comience a proteger sus aplicaciones
web en minutos

Obtener versión de prueba ahora

Preguntas frecuentes

¿Qué es Tenable Web App Scanning?
Tenable Web App Scanning es una aplicación de pruebas de seguridad de aplicaciones dinámicas (DAST). Una aplicación DAST rastrea una aplicación web en ejecución mediante el front-end, a fin de crear un mapa del sitio con todas las páginas, enlaces y formularios para evaluarlos. Una vez que la DAST crea un mapa del sitio, lo interroga a través del front-end, para identificar cualquier vulnerabilidad en el código personalizado de la aplicación o vulnerabilidades conocidas en los componentes de terceros que conforman el grueso de la aplicación.
¿Qué tipo de vulnerabilidades identifica Tenable Web App Scanning?
Tenable Web App Scanning permite identificar las 10 principales vulnerabilidades de OWASP, como las secuencias de comandos entre sitios (XSS) y la inyección de código SQL en el código personalizado de la aplicación, y las versiones vulnerables de los componentes de terceros que se ejecutan en su sitio. Ambas categorías de vulnerabilidades son indispensables para garantizar una cobertura de vulnerabilidad completa en las aplicaciones web actuales.
¿Tenable Web App Scanning identifica configuraciones incorrectas o problemas con los certificados?
Sí, puede emplear Tenable Web App Scanning para identificar una serie de problemas de higiene cibernética en aplicaciones web en dos minutos o menos, a través del uso de plantillas de escaneo predefinidas. La plantilla de escaneado SSL/TLS comprueba si existen certificados SSL/TLS mal emitidos o que caduquen en breve, lo que ayuda a los usuarios a evitar advertencias y redireccionamientos costosos y molestos de los navegadores. La plantilla de escaneado Config Audit comprueba una serie de configuraciones incorrectas del lado del servidor, que hacen que las aplicaciones web sean vulnerables al reconocimiento de los hackers, o a los ataques de tipo "man in the middle".
¿Puedo adaptar la información a la que puedan tener acceso los usuarios de Tenable Web App Scanning?
Sí. Tenable Web App Scanning incluye control de acceso basado en roles. Los administradores tienen la facultad de crear grupos de usuarios y asignarles permisos, para ver y ejecutar escaneos de forma individual. Los usuarios solo verán los datos de escaneos de interés, lo que les permitirá enfocar más fácilmente sus esfuerzos y priorizar las vulnerabilidades que deban corregir.
¿Puedo crear informes personalizados en Tenable Web App Scanning?
Sí. Tenable Web App Scanning ofrece a los usuarios la posibilidad de crear diversos tableros de control, con el objetivo de adaptarse a sus necesidades de generación de informes. Hay disponibles informes de nivel ejecutivo preconfigurados, para mantener informadas a las partes interesadas del negocio sobre el avance de las correcciones realizadas por el equipo de seguridad, sin confundirles con detalles técnicos. Tenable Web App Scanning también permite que los usuarios creen tableros de control totalmente personalizados con los datos de sus escaneos, para dar seguimiento a las métricas que sean relevantes para sus equipos. Los usuarios de Tenable Vulnerability Management y Tenable Web App Scanning también pueden crear tableros de control totalmente integrados, que combinen las vulnerabilidades de los activos de TI, de la nube y de las aplicaciones web para obtener una visibilidad unificada a lo largo de toda su superficie de ataque.
¿Tenable Web App Scanning escanea aplicaciones de página única?
Sí. Tenable Web App Scanning escanea aplicaciones web actuales, incluyendo las de página única. Si bien ninguna herramienta de escaneo puede garantizar una cobertura del 100 % de todos los tipos de aplicaciones y vulnerabilidades, Tenable Web App Scanning rastrea y escanea la mayoría de los marcos de aplicaciones de página única más populares.
¿Con qué frecuencia se agregan nuevas detecciones de vulnerabilidades a Tenable Web App Scanning?
El Equipo de Investigación de primer nivel de Tenable creó Tenable Web App Scanning. Tenable Research analiza continuamente las vulnerabilidades y el ambiente de amenazas, y agrega nuevas detecciones para componentes de terceros, además de incorporar la detección de vulnerabilidades de código personalizado a medida que se detectan nuevos problemas de seguridad.
¿Puedo usar Tenable Web App Scanning para realizar revisiones de código?
No. Tenable Web App Scanning es una herramienta de pruebas de seguridad de aplicaciones dinámicas (DAST) diseñada para probar aplicaciones en ejecución; no realiza revisiones de código estático. Las herramientas de pruebas de seguridad de aplicaciones estáticas (SAST) son las que efectúan revisiones de código.

Tenable Vulnerability Management

Anteriormente Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Anteriormente Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Tenable Vulnerability Management

Anteriormente Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Anteriormente Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Tenable Vulnerability Management

Anteriormente Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Su prueba de Tenable Vulnerability Management también incluye Tenable Lumin y Tenable Web App Scanning.

Tenable Vulnerability Management

Anteriormente Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

100 activos

Seleccione su tipo de suscripción:

Comprar ahora

Probar Tenable Web App Scanning

Anteriormente Tenable.io Web Application Scanning

Disfrute de acceso completo a nuestra última oferta de escaneo de aplicaciones web diseñada para aplicaciones modernas como parte de la plataforma Tenable One Exposure Management. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Su prueba de Tenable Web App Scanning también incluye Tenable Vulnerability Management y Tenable Lumin.

Comprar Tenable Web App Scanning

Anteriormente Tenable.io Web Application Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Probar Tenable Lumin

Visualice y explore su gestión de exposición, realice un seguimiento de la reducción de riesgos a lo largo del tiempo y compárese con sus competidores con Tenable Lumin.

Su prueba de Tenable Lumin también incluye Tenable Vulnerability Management y Tenable Web App Scanning.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para saber cómo puede ayudarle Tenable Lumin a obtener información de toda su organización y gestionar el riesgo cibernético.

Probar Tenable Nessus Professional gratuitamente

GRATIS POR 7 DÍAS

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día.

NUEVO - Tenable Nessus Expert
Ahora disponible

Nessus Expert viene con aún más funcionalidades, incluyendo escaneo de superficie de ataque externa y la capacidad de agregar dominios y escanear infraestructura en la nube. Haga clic aquí para probar Nessus Expert.

Rellene el formulario a continuación para continuar con la prueba de Nessus Pro.

Comprar Tenable Nessus Professional

Tenable Nessus es el escáner de vulnerabilidades más completo en el mercado hoy en día. Tenable Nessus Professional ayudará a automatizar el proceso de escaneo de vulnerabilidades, ahorrará tiempo en sus ciclos de cumplimiento y le permitirá involucrar a su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añada soporte y capacitación

Probar Tenable Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Tenable Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Tenable Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Compre una licencia plurianual y ahorre más.

Añada soporte y capacitación