Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

統一的能見度。由 Tenable Research 精心打造。

使用 Tenable.io Web App Scanning 在幾秒鐘內建立新的掃描並獲得可採取行動的結果

充分運用 Web 應用程式專用的安全工具,此工具由業界之最的弱點研究團隊精心打造。

從 OWASP 10 大風險到易受攻擊的 Web 應用程式元件,全都在 Tenable.io Web App Scanning 完善又精確的弱點掃描範圍內。使用單一平台全面掌握 IT、雲端和 Web 應用程式的所有弱點。

免費試用 立即購買



Tenable Lumin
簡單

簡單

使用企業已熟悉的既有工作流程設定新的 Web 應用程式掃描,過程只要幾秒鐘。不用花好幾個小時或好幾天的時間手動調整掃描。

統一

統一

得以查看易遭攻擊的 Web 應用程式元件與自訂程式碼弱點以及貴公司的 IT 和雲端資產。管理多個孤立的解決方案,使複雜性大大降低。

精確

精確

透過專家建構的 Web 應用程式全面評估,可確信研發團隊不會把時間浪費在誤判情況上,也不會遺漏高風險弱點。

結果在幾分鐘內就出爐,並可立即執行

WAS 儀表板
不需應付尷尬的網路狀況問題。掃描應用程式是否有過期或不當核發的 SSL/TLS 憑證與伺服器錯誤組態,掃描時間不超過兩分鐘。
充分運用企業已熟悉的既有弱點管理工作流程設定新的 Web 應用程式掃描,過程只要幾秒鐘。為所有的應用程式設定每週或每月進行一次自動化測試。
建立完全可自訂式的儀表板與小工具視覺化畫面,將 IT、雲端和 Web 應用程式弱點資料整合為統一的檢視畫面。
直接在 Web 應用程式中使用 Tenable Chrome Extension 的 Selenium 指令碼來設定掃描及記錄身分驗證流程。只要在瀏覽器中簡單執行幾個步驟,省時又省力。
100%

的 Web 應用程式至少都有一個弱點。*

「能夠用同一個介面來管理公司的基礎架構和 Web 應用程式,並且在單一虛擬管理平台上一目瞭然地看到所有結果,這不僅發揮了實際的醒目提示功效,也讓我們的業務繼續保有成長與擴張的態勢。」 IMDEX 資安經理 Sameera Bandara

Web 應用程式掃描的難題

  • 哪些地方有網路曝險問題? 僅對 Web 應用程式的子集進行弱點評估
  • 哪些地方風險較高,應優先處理? 多數資安團隊欠缺應用程式資安方面的專才
  • Web 應用程式掃描所產生的 Web 應用程式弱點數量過於龐大 Web 應用程式掃描所產生的 Web 應用程式弱點數量過於龐大

Tenable.io 解決方案

Tenable.io Web App Scanning 能夠為新型 Web 應用程式進行自動化全面弱點掃描,功能簡便好用。Tenable.io WAS 可以在幾分鐘內快速設定及管理 Web 應用程式掃描,幾乎無需進行調整。

相關資源

5 種 Web 應用程式安全性的最佳實務: 操作方法指南

5 種 Web 應用程式安全性的最佳作法:操作方法指南

Tenable.io Web App Scanning - 贏在起跑點 (附字幕)

Tenable.io Web App Scanning - 贏在起跑點 (附字幕)

Tenable.io Web App Scanning: 產品說明

Tenable.io Web App Scanning:產品說明

立刻花幾分鐘的時間保護 Web
應用程式

立即免費試用

常見問答集

什麼是 Tenable.io Web App Scanning?
Tenable.io WAS 是一種動態應用程式安全測試 (DAST) 應用程式。DAST 會透過前端深入執行中的 Web 應用程式,建立一個網站地圖,將所有的網頁、連結和表單納入其中以進行測試。一旦 DAST 建立好網站地圖,它就會透過前端調查網站,確認應用程式自訂程式碼中是否有任何弱點,或是組成該應用程式主體的第三方元件中是否有任何已知弱點。
Tenable.io Web App Scanning 可分辨哪些種類的弱點?
Tenable.io WAS 可分辨 OWASP 10 大弱點,如跨網站指令碼 (XSS) 以及自訂應用程式碼中的 SQL 隱碼插入情況,還有貴公司網站上執行的易受攻擊之第三方元件版本。若要確保在新型 Web 應用程式中涵蓋全面的弱點偵測,就必須辨識這兩種弱點。
Tenable.io Web App Scanning 可以分辨錯誤組態或憑證問題嗎?
可以,使用 Tenable.io WAS 能透過預先定義的掃描範本,來辨識 Web 應用程式中的大量網路狀況問題,所需時間不超過兩分鐘。SSL/TLS 掃描範本會檢查是否有不當核發或即將到期的 SSL/TLS 憑證,這樣可讓使用者避開浪費時間且令人尷尬的瀏覽器警示訊息與重新導向。組態稽核掃描範本會檢查伺服器端是否有許多錯誤組態,使得 Web 應用程式容易遭駭客進行偵察活動或容易遭到攔截式攻擊。
我可以自己調整 Tenable.io Web App Scanning 使用者能夠存取的資訊嗎?
可以。Tenable.io WAS 的存取控制以角色作為依據。管理員可以選擇建立使用者群組,並指派每次掃描時使用者檢視以及啟動掃描的權限。使用者只能看到與自身相關的掃描資料,這些資料可讓他們更輕而易舉地瞭解該著重哪些地方,以及哪些弱點必須率先修復。
我可以在 Tenable.io Web App Scanning 中建立自訂報告嗎?
可以。使用 Tenable.io WAS 可建立符合使用者報告需求的各式儀表板。內建的高階主管報告功能可讓業務利害關係人隨時得知團隊的修復進度,而不會被繁瑣的技術性資料弄得暈頭轉向。Tenable.io WAS 也可讓使用者建立完全自訂式的掃描資料儀表板,藉此追蹤與其團隊相關的指標。Tenable.io 和 Tenable.io WAS 使用者也可以建立全面整合式的儀表板,集合所有 IT、雲端和 Web 應用程式弱點,利用統一能見度掌握所有攻擊破綻。
Tenable.io Web App Scanning 可以掃描單一頁面應用程式嗎?
可以。Tenable.io WAS 能掃描新型的 Web 應用程式,包括單一頁面應用程式。縱使沒有任何掃描工具能 100% 保證完全涵蓋所有類型的應用程式及弱點,Tenable.io WAS 卻可深入掃描多數最常使用的單一頁面應用程式架構。
Tenable.io Web App Scanning 新增弱點偵測的頻率如何?
Tenable 的世界級研究團隊精心打造了 Tenable.io WAS。Tenable Research 會不斷地分析弱點與威脅態勢,並在發現新的安全問題時新增第三方元件的偵測功能與自訂程式碼弱點偵測。
可以使用 Tenable.io Web App Scanning 進行程式碼審查嗎?
不可以。Tenable.io WAS 是一種動態應用程式安全測試 (DAST) 工具,其用途是測試執行中的應用程式,無法靜態審查程式碼。靜態應用程式安全測試 (SAST) 工具才能進行程式碼審查的工作。
免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

2,275 美元

立即購買

免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買多年期授權,節省更多。新增可使用電話、電子郵件、社群的進階支援以及 365 天全年無休的 24 小時全天候對談支援。完整詳情請見此處。

取得免費進階支援

購買 Nessus Professional

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。