Tenable One Web App Scanning

統一 Web 應用程式和 API 掃描,輕鬆、可擴充且自動化。 無論是 OWASP 十大風險、存在弱點的 Web 應用程式元件或API,都需要使用 Tenable One Web App Scanning 的全方位 動態應用程式安全測試 (DAST)。

免費試用 立即購買

利用自動化、可擴充的 Web 應用程式弱點掃描消除應用程式曝險。

01 對應

洞悉您的應用程式足跡

識別並對應所有頁面、連結和表單,以找出隱藏或未經審查的自訂程式碼。

02 揭露

揭露隱藏的弱點

快速發現攻擊破綻上的 XSS 攻擊、SQL 插入漏洞和易受攻擊的第三方元件。

03 解決

消除您應用程式的安全缺口

透過角色導向的存取權限和整合式資料,賦予團隊快速排定關鍵應用程式風險優先順序並修復的能力。

取得全方位的 Web 應用程式安全保障

使用自動化 DAST 和來自業界規模最大最大的弱點研究團隊所提供的 API 掃瞄功能來保護您的現代化 Web 應用程式。

探索研究

快速掃描

顯示 DAST 快速掃描在不到兩分鐘內完成,並得出高階網路安全機制調查結果的 Tenable One Web App Scanning 儀表板介面。
顯示 DAST 快速掃描在不到兩分鐘內完成,並得出高階網路安全機制調查結果的 Tenable One Web App Scanning 儀表板介面。

幾分鐘內即可看到結果

透過快速的 Web 應用程式掃描,在不到 2 分鐘內發現常見的網路安全機制問題。

簡化設定

展示啟動自動化定期弱點掃描簡化工作流程的 Tenable One Web App Scanning 中的逐步掃描建立畫面。
展示啟動自動化定期弱點掃描簡化工作流程的 Tenable One Web App Scanning 中的逐步掃描建立畫面。

設定直覺式的掃描

使用和您已熟悉的弱點管理相同的工作流程,只需幾秒鐘即可設定新的 Web 應用程式掃描。為所有的應用程式設定每週或每月進行一次自動化測試。

整合能見度

顯示已掃描的應用程式,並按發現結果等級細分的 Tenable One Web App Scanning 儀表板。
顯示已掃描的應用程式,並按發現結果等級細分的 Tenable One Web App Scanning 儀表板。

整合儀表板

建立完全可自訂的儀表板和小工具視覺化,將 IT、雲端和 Web 應用程式弱點資料整合到單一的統一檢視畫面中。

任何地點皆可安裝

Tenable Security Center Plus 中的內部部署 Web 應用程式安全執行摘要。
Tenable Security Center Plus 中的內部部署 Web 應用程式安全執行摘要。

以 SaaS 或內部部署的形式部署

使用 FedRAMP 授權的雲端安全進行掃描,或透過 Tenable Security Center 進行嚴密的內部部署整合。無論您的部署偏好為何,都要保護 Web 應用程式免於弱點攻擊。

Tenable One 插圖

tenable one

全球唯一以 AI 技術為後盾的曝險管理平台

Tenable One 透過統一整個攻擊破綻上的安全能見度、深入解析和行動來降低網路風險,協助企業快速發現並修復重大弱點。

深入瞭解   

查看客戶為何選擇 Tenable One Web App Scanning

能夠用同一個介面來管理公司的基礎架構和 Web 應用程式,並且在單一虛擬管理平台上一目瞭然地看到所有結果,這不僅發揮了實際的醒目提示功效,也讓我們的業務繼續保有成長與擴張的態勢。

IMDEX 資安經理 Sameera Bandara

Web 應用程式掃描常見問答集

Tenable One 的 Web 應用程式掃描功能有哪些?

Web 應用程式掃描是 Tenable One 曝險管理平台的關鍵組成部分。Tenable One Web App Scanning 是一款動態應用程式安全測試 (DAST) 應用程式。DAST 會透過前端深入執行中的 Web 應用程式,建立一個網站地圖,將所有的網頁、連結和表單納入其中以進行測試。DAST 建立網站地圖後,會透過前端檢查據點,以找出應用程式自訂程式碼中的任何弱點,或構成應用程式主體部分的第三方元件中已知的弱點。

Tenable One Web App Scanning 能辨識哪些類型的弱點?

Tenable One Web App Scanning 可識別 OWASP 前十大 Web 應用程式弱點,例如:自訂應用程式程式碼中的跨網站指令碼 (XSS) 和 SQL 插入,以及在您的網站上執行的第三方元件的易受攻擊版本。若要確保在新型 Web 應用程式中涵蓋全面的弱點偵測,就必須辨識這兩種弱點。

Tenable One Web App Scanning 能否辨識錯誤設定或憑證問題?

是。您可以使用 Tenable One Web App Scanning,在不到兩分鐘的時間內,利用預先定義的掃描範本找出 Web 應用程式中的各種網路安全機制的問題。SSL/TLS 掃描範本會檢查是否有不當核發或即將到期的 SSL/TLS 憑證,這樣可讓使用者避開浪費時間且令人尷尬的瀏覽器警示訊息與重新導向。設定稽核掃描範本會檢查多種伺服器端的錯誤設定,這些錯誤會使 Web 應用程式容易受到駭客偵察或攔截式 (MITM) 攻擊。

我可以自訂 Tenable One Web App Scanning 使用者可以存取的資訊嗎?

是。Tenable One Web App 掃描包含基於角色的存取控制 (RBAC)。管理員可以選擇建立使用者群組,並指派每次掃描時使用者檢視以及啟動掃描的權限。使用者只看到相關的掃描資料,因此可以更輕鬆地集中精力,並排定那些弱點要優先修復。

我能否在 Tenable One Web App Scanning 中建立自訂報告?

是。Tenable One Web App Scanning 使用者可以建立各種儀表板,以滿足其客製化報告需求。內建的高階主管報告功能可讓業務利害關係人隨時得知團隊的修復進度,而不會被繁瑣的技術性資料弄得暈頭轉向。Tenable One Web App Scanning 還能讓使用者建立完全自訂的掃描資料儀表板,以追蹤與其團隊相關的指標。Tenable Tenable Web App ScanningVulnerability Management 的使用者也可以建立完全整合的儀表板,結合所有 IT、雲端和 Web 應用程式弱點,獲得其攻擊破綻的統一能見度。

Tenable One Web App Scanning 是否能掃描單頁式應用程式?

是。Tenable One Web App Scanning 可掃描現代 Web 應用程式,包括單頁式應用程式。雖然沒有任何掃描工具可以保證 100% 涵蓋所有應用程式類型和弱點,但 Tenable One Web App Scanning 可以抓取及掃描許多最受常見的單頁式應用程式框架。

Tenable One Web App Scanning 多久會新增一次新的弱點偵測?

Tenable 的世界級研究團隊打造了 Tenable One Web App Scanning。Tenable Research 會不間斷地分析弱點和威脅態勢,並在發現新的安全問題時,新增針對第三方元件和自訂程式碼的弱點偵測功能。

我可以使用 Tenable One Web App Scanning 來進行程式碼審查嗎?

否。Tenable One 中的 Web App Scanning 會提供動態應用程式安全測試 (DAST),目的在於測試正在執行的應用程式,但不會執行靜態程式碼審查。靜態應用程式安全測試 (SAST) 工具才能進行程式碼審查的工作。
顯示更多 顯示更少

相關產品

曝險管理平台

預防攻擊更有效,讓您事半功倍。

申請示範 產品說明

Cloud Exposure Vulnerability Management

充分利用無代理程式工作負載及容器弱點的涵蓋範圍,同時又不會增加複雜性。

申請示範 產品說明

Tenable Security Center

根據對貴公司的風險發現並安排弱點的優先順序。內部部署管理。

申請示範 產品說明

相關資源

查看所有資源
產品說明
Tenable Web App Scanning 產品說明
部落格貼文
Web 應用程式安全性:我們從一級方程式賽車學到的 3 個教訓
白皮書
開始使用 Tenable Web App Scanning逐步操作指南

參閱
Tenable
實際應用案例

瞭解 Tenable 如何以 AI 的速度,提供您的團隊解決重要問題所需的清晰度。

開始著手