Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Ressource - BlogRessource - WebinaireResource - RapportResource - Evénementicons_066 icons_067icons_068icons_069icons_070

Tenable
Web App Scanning

Le scan unifié des applications web et des API synonyme de simplicité, évolutivité et automatisation

Qu'il s'agisse du Top 10 des risques OWASP, de composants d'applications web ou d'API vulnérables, Tenable Web App Scanning vous fournit des tests dynamiques de sécurité des applications (DAST) complets.

Essayer gratuitement Acheter maintenant
Tenable Web App Scanning
 La possibilité de gérer notre infrastructure et nos applications web dans la même interface, et de voir un instantané des résultats dans une console centralisée, est un véritable point fort et une grande victoire pour nous alors que nous continuons à faire évoluer et à développer notre entreprise.  Sameera BandaraInformation Security Manager, IMDEX
Tenable Web App Scanning

Sécurité des applications web fournie par l'équipe de recherche en vulnérabilités la plus grande du secteur

Découvrir Tenable Research Télécharger la fiche technique
Résultats en quelques minutes

Résultats en quelques minutes

Produisez une valeur immédiate grâce aux scans rapides des applications web qui s'exécutent en deux minutes, voire moins, et vous permettent de découvrir les problèmes de sécurité courants.

Configuration des scans intuitive

Configuration des scans intuitive

Configurez un nouveau scan d'application web en quelques secondes en tirant parti des mêmes workflows de gestion des vulnérabilités que vous connaissez déjà. Configurez des tests automatisés hebdomadaires ou mensuels de toutes vos applications.

Dashboards entièrement intégrés

Dashboards entièrement intégrés

Créez des dashboards et des visualisations de widgets entièrement personnalisables pour intégrer les données de vulnérabilité IT, du cloud et des applications web dans une seule vue unifiée.

Liste des vulnérabilités des applications web

Web App Scanning sur site disponible via l'intégration à Tenable Security Center

Tenable Web App Scanning (autorisée par la FedRamp), solution basée sur le cloud, est désormais disponible sur site via son intégration en parfaite transparence à Tenable Security Center. Elle permet à tous les clients, quelles que soient leurs préférences de déploiement, d'améliorer leur posture de sécurité et de se protéger contre les vulnérabilités issues des applications web.

En savoir plus

Déploiement et architecture évolutifs

1Scans basés sur SaaS pour les applications web modernes
2Flexibilité du déploiement sur site via Security Center
3Extension de vos scans en environnement CI/CD

Tenable Web App Scanning offre des scans de vulnérabilité simples d'utilisation, complets et automatisés pour les applications web modernes. La configuration et la gestion des scans s'effectue en quelques minutes et avec un minimum d'efforts.

Tenable One

Disponible via Tenable One : la seule plateforme de gestion de l'exposition au monde optimisée par l'IA

Tenable One répond au défi majeur de la sécurité moderne : une approche profondément fragmentée de la perception et de la lutte contre le cyber-risque. Nous éludons le risque en unissant la visibilité, les connaissances et les actions de sécurité sur l'ensemble de la surface d'attaque pour rapidement dévoiler et éliminer les failles. Les clients utilisent Tenable One afin d'éradiquer les cyber-failles prioritaires et se défendre contre les attaques, de l'infrastructure IT aux environnements cloud en passant par les infrastructures critiques.

En savoir plus

FAQ

Qu'est-ce que Tenable Web App Scanning ?

Tenable Web App Scanning est un logiciel de tests dynamiques de la sécurité des applications (DAST). Un DAST analyse une application web en cours d'exécution via l'interface externe pour créer un plan de site avec toutes les pages, liens et formulaires à tester. Une fois que le DAST crée une carte de site, il interroge le site via l'interface externe pour identifier les vulnérabilités dans le code personnalisé de l'application ou les vulnérabilités connues dans les composants tiers qui constituent la majeure partie de l'application.

Quels types de vulnérabilités la solution Tenable Web App Scanning identifie-t-elle ?

Tenable Web App Scanning identifie les 10 principales vulnérabilités OWASP, telles que l'injection de code indirecte (XSS) et l'injection SQL dans le code d'application personnalisé, ainsi que les versions vulnérables des composants tiers s'exécutant sur votre site. Les deux catégories de vulnérabilités sont essentielles pour garantir une couverture complète des vulnérabilités dans les applications web modernes.

La solution Tenable Web App Scanning identifie-t-elle les erreurs de configuration ou les problèmes de certificat ?

Oui, vous pouvez utiliser Tenable Web App Scanning pour identifier un certain nombre de problèmes de cyber-hygiène dans les applications web en deux minutes ou moins grâce à l'utilisation de modèles de scan prédéfinis. Le modèle de scan SSL/TLS recherche les certificats SSL/TLS émis de manière incorrecte ou qui expirent bientôt, ce qui aide les utilisateurs à éviter les avertissements et les redirections coûteux et gênants du navigateur. Le modèle de scan Audit des configurations vérifie un certain nombre de mauvaises configurations côté serveur qui rendent les applications web vulnérables aux activités de reconnaissance des pirates ou aux attaques de type « man-in-the-middle ».

Puis-je personnaliser les informations auxquelles les utilisateurs de Tenable Web App Scanning ont accès ?

Oui. Tenable Web App Scanning inclut un contrôle d'accès basé sur les rôles. Les administrateurs ont la possibilité de créer des groupes d'utilisateurs et d'attribuer des autorisations utilisateur pour afficher et lancer des scans sur une base individuelle. Les utilisateurs ne verront que les données de scan pertinentes, ce qui leur permettra de concentrer plus facilement leurs efforts et de prioriser les vulnérabilités à corriger.

Puis-je créer des rapports personnalisés dans Tenable Web App Scanning ?

Oui. Tenable Web App Scanning donne aux utilisateurs la possibilité de créer une multitude de dashboards qui s'adaptent à leurs besoins en matière de rapports. Des rapports préconfigurés à destination de la direction sont disponibles pour informer les différents intervenants de l'entreprise des progrès des mesures de remédiation de l'équipe sans les inonder de détails techniques. Tenable Web App Scanning permet également aux utilisateurs de créer des dashboards entièrement personnalisés des données de scan afin de faciliter le suivi des indicateurs pertinents pour leurs équipes. Les utilisateurs de Tenable Vulnerability Management et Tenable Web App Scanning peuvent également créer des dashboards entièrement intégrés combinant les vulnérabilités IT, cloud et des applications web pour une visibilité unifiée sur toute leur surface d'attaque.

Tenable Web App Scanning scanne-t-il les applications monopage ?

Oui. Tenable Web App Scanning scanne les applications web modernes, y compris les applications monopage. Bien qu'aucun outil de scan ne puisse garantir une couverture à 100 % de tous les types d'applications et de toutes les vulnérabilités, Tenable Web App Scanning détecte et scanne un grand nombre des frameworks d'application monopage les plus populaires.

À quelle fréquence les nouvelles détections des vulnérabilités sont-elles ajoutées à Tenable Web App Scanning ?

L'équipe de recherche de classe mondiale de Tenable, Tenable Research, a développé Tenable Web App Scanning. Tenable Research analyse en permanence les vulnérabilités et le paysage des menaces et ajoute de nouvelles détections pour les composants tiers et la détection des vulnérabilités des codes personnalisés à mesure que de nouveaux problèmes de sécurité sont découverts.

Puis-je utiliser Tenable Web App Scanning pour effectuer des revues de code ?

Non. Tenable Web App Scanning est un outil de tests dynamiques de la sécurité des applications (DAST) destiné à tester les applications en cours d'exécution et n'effectue pas de revues de code statique. Les outils de test de sécurité des applications statiques (SAST) effectuent des révisions de code.

Ressources associées

Web Application Security: 3 enseignements tirés de la Formule 1™

Lire le blog

Démarrer avec Web App Scanning : un guide étape-par-étape

Télécharger le livre blanc

Fiche technique de Tenable Web App Scanning

Télécharger la fiche technique

Essayez Tenable Web App Scanning

Profitez d'un accès complet à notre offre la plus récente de scans des applications web, conçue pour les applications modernes et intégrée à la plateforme de gestion de l'exposition Tenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques.

  • Tenable Web App Scanning
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter maintenant

Essayez Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion de l'exposition Tenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5  FQDN

3 578,00 $

Acheter maintenant

Essayer gratuitement Contacter le service commercial

Essayer Tenable Lumin

Visualisez et explorez votre gestion de la cyber-exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Tenable Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Demander une démo de Tenable Security Center

Veuillez renseigner le formulaire ci-dessous.

Un représentant vous contactera sous peu pour organiser une démo.

* Ce champ est obligatoire

Demander une démo de Tenable OT Security

Bénéficiez de la sécurité OT dont vous avez besoin

et réduisez le risque inutile.

Demander une démo de Tenable Identity Exposure

Détectez et traitez en continu les attaques Active Directory. Pas d'agents. Pas de privilèges.

Sur site et dans le cloud.

Demandez une démo de Tenable Cloud Security

Une sécurité du cloud unifiée exceptionnelle vous attend !

Nous vous montrerons exactement comment Tenable Cloud Security vous aide à fournir une découverte des assets multicloud, une évaluation du risque priorisée et des rapports d'audit/de conformité automatisés.

Découvrez
Tenable One
en action

Gestion de la cyber-exposition pour la surface d'attaque moderne.

Voir Tenable Attack Surface Management en action

Connaître l'exposition de chaque asset au cyber-risque, quelle que soit la plateforme

Essayer gratuitement Acheter maintenant

Essayez Tenable Nessus Professional gratuitement

Gratuit pendant 7 jours

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour continuer avec un essai Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Acheter maintenant
Renouveler une licence existante | Trouver un revendeur
Essayer gratuitement Acheter maintenant

Essayer Tenable Nessus Expert gratuitement

Gratuit pendant 7 jours.

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous disposez déjà de Tenable Nessus Professional ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation

Acheter maintenant
Renouveler une licence existante | Trouver un revendeur