簡單
使用企業已熟悉的既有工作流程設定新的 Web 應用程式掃描,過程只要幾秒鐘。不用花好幾個小時或好幾天的時間手動調整掃描。
統一
得以查看易遭攻擊的 Web 應用程式元件與自訂程式碼弱點以及貴公司的 IT 和雲端資產。管理多個孤立的解決方案,使複雜性大大降低。
精確
透過專家建構的 Web 應用程式全面評估,可確信研發團隊不會把時間浪費在誤判情況上,也不會遺漏高風險弱點。
透過 Tenable One 曝險管理平台取得
Tenable One 是一套曝險管理平台,專為協助貴公司取得現代攻擊破綻的能見度、致力於防範可能的攻擊,同時準確地傳達網路風險,使企業發揮最佳績效而設計。Tenable One 平台涵蓋廣泛的弱點範圍,橫跨 IT 資產、雲端資源、容器、Web 應用程式與身分系統。
深入瞭解
結果在幾分鐘內就出爐,並可立即執行
不需應付尷尬的網路狀況問題。掃描應用程式是否有過期或不當核發的 SSL/TLS 憑證與伺服器錯誤組態,掃描時間不超過兩分鐘。
充分運用企業已熟悉的既有弱點管理工作流程設定新的 Web 應用程式掃描,過程只要幾秒鐘。為所有的應用程式設定每週或每月進行一次自動化測試。
建立完全可自訂式的儀表板與小工具視覺化畫面,將 IT、雲端和 Web 應用程式弱點資料整合為統一的檢視畫面。
直接在 Web 應用程式中使用 Tenable Chrome Extension 的 Selenium 指令碼來設定掃描及記錄身分驗證流程。只要在瀏覽器中簡單執行幾個步驟,省時又省力。
「能夠用同一個介面來管理公司的基礎架構和 Web 應用程式,並且在單一虛擬管理平台上一目瞭然地看到所有結果,這不僅發揮了實際的醒目提示功效,也讓我們的業務繼續保有成長與擴張的態勢。」IMDEX 資安經理 Sameera Bandara
Web 應用程式掃描的難題
僅對 Web 應用程式的子集進行弱點評估
多數資安團隊欠缺應用程式資安方面的專才
Web 應用程式掃描所產生的 Web 應用程式弱點數量過於龐大
Tenable.io 解決方案
Tenable.io Web App Scanning 能夠為新型 Web 應用程式進行自動化全面弱點掃描,功能簡便好用。Tenable.io WAS 可以在幾分鐘內快速設定及管理 Web 應用程式掃描,幾乎無需進行調整。
立刻花幾分鐘的時間保護 Web
應用程式
立即免費試用
常見問答集
什麼是 Tenable.io Web App Scanning?
Tenable.io WAS 是一種動態應用程式安全測試 (DAST) 應用程式。DAST 會透過前端深入執行中的 Web 應用程式,建立一個網站地圖,將所有的網頁、連結和表單納入其中以進行測試。一旦 DAST 建立好網站地圖,它就會透過前端調查網站,確認應用程式自訂程式碼中是否有任何弱點,或是組成該應用程式主體的第三方元件中是否有任何已知弱點。
Tenable.io Web App Scanning 可分辨哪些種類的弱點?
Tenable.io WAS 可分辨 OWASP 10 大弱點,如跨網站指令碼 (XSS) 以及自訂應用程式碼中的 SQL 隱碼插入情況,還有貴公司網站上執行的易受攻擊之第三方元件版本。若要確保在新型 Web 應用程式中涵蓋全面的弱點偵測,就必須辨識這兩種弱點。
Tenable.io Web App Scanning 可以分辨錯誤組態或憑證問題嗎?
可以,使用 Tenable.io WAS 能透過預先定義的掃描範本,來辨識 Web 應用程式中的大量網路狀況問題,所需時間不超過兩分鐘。SSL/TLS 掃描範本會檢查是否有不當核發或即將到期的 SSL/TLS 憑證,這樣可讓使用者避開浪費時間且令人尷尬的瀏覽器警示訊息與重新導向。組態稽核掃描範本會檢查伺服器端是否有許多錯誤組態,使得 Web 應用程式容易遭駭客進行偵察活動或容易遭到攔截式攻擊。
我可以自己調整 Tenable.io Web App Scanning 使用者能夠存取的資訊嗎?
可以。Tenable.io WAS 的存取控制以角色作為依據。管理員可以選擇建立使用者群組,並指派每次掃描時使用者檢視以及啟動掃描的權限。使用者只能看到與自身相關的掃描資料,這些資料可讓他們更輕而易舉地瞭解該著重哪些地方,以及哪些弱點必須率先修復。
我可以在 Tenable.io Web App Scanning 中建立自訂報告嗎?
可以。使用 Tenable.io WAS 可建立符合使用者報告需求的各式儀表板。內建的高階主管報告功能可讓業務利害關係人隨時得知團隊的修復進度,而不會被繁瑣的技術性資料弄得暈頭轉向。Tenable.io WAS 也可讓使用者建立完全自訂式的掃描資料儀表板,藉此追蹤與其團隊相關的指標。Tenable.io 和 Tenable.io WAS 使用者也可以建立全面整合式的儀表板,集合所有 IT、雲端和 Web 應用程式弱點,利用統一能見度掌握所有攻擊破綻。
Tenable.io Web App Scanning 可以掃描單一頁面應用程式嗎?
可以。Tenable.io WAS 能掃描新型的 Web 應用程式,包括單一頁面應用程式。縱使沒有任何掃描工具能 100% 保證完全涵蓋所有類型的應用程式及弱點,Tenable.io WAS 卻可深入掃描多數最常使用的單一頁面應用程式架構。
Tenable.io Web App Scanning 新增弱點偵測的頻率如何?
Tenable 的世界級研究團隊精心打造了 Tenable.io WAS。Tenable Research 會不斷地分析弱點與威脅態勢,並在發現新的安全問題時新增第三方元件的偵測功能與自訂程式碼弱點偵測。
可以使用 Tenable.io Web App Scanning 進行程式碼審查嗎?
不可以。Tenable.io WAS 是一種動態應用程式安全測試 (DAST) 工具,其用途是測試執行中的應用程式,無法靜態審查程式碼。靜態應用程式安全測試 (SAST) 工具才能進行程式碼審查的工作。
