Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Visibilité unifiée. Par Tenable Research.

Créez de nouveaux scans en quelques secondes et obtenez des résultats exploitables en quelques minutes avec Tenable.io Web App Scanning

Bénéficiez d'une sécurité des applications web développée par la plus grande équipe de recherche sur les vulnérabilités du secteur.

Des 10 principaux risques OWASP aux composants d'applications web vulnérables, Tenable.io Web App Scanning fournit des scans complets et précis des vulnérabilités. Bénéficiez d'une visibilité complète sur les vulnérabilités IT et cloud, ainsi que sur celles des applications web, sur une seule plateforme.

Essayer gratuitement Acheter maintenant



Tenable Lumin
Facile

Facile

Configurez de nouveaux scans d'applications web en quelques secondes en utilisant les mêmes workflows que vous connaissez déjà. Inutile de passer des heures ou des jours à régler manuellement les scans.

Unifié

Unifié

Affichez les composants d'applications web vulnérables et les vulnérabilités des codes personnalisés aux côtés de vos assets IT et cloud. Dites adieu aux multiples solutions cloisonnées, difficiles à gérer.

Précis

Précis

Les évaluations complètes des applications web conçues par des experts vous donnent l'assurance que vos équipes de développement ne perdent pas de temps sur des faux positifs ou ne passent pas à côté de vulnérabilités à haut risque.

Résultats exploitables en quelques minutes

Dashboard WAS
Évitez les problèmes de cyber-hygiène gênants. Scannez vos applications afin de détecter les certificats SSL/TLS expirés ou émis de manière incorrecte et les mauvaises configurations de serveur en deux minutes ou moins.
Configurez un nouveau scan d'application web en quelques secondes en tirant parti des mêmes workflows de gestion des vulnérabilités que vous connaissez déjà. Configurez des tests automatisés hebdomadaires ou mensuels de toutes vos applications.
Créez des dashboards et des visualisations de widgets entièrement personnalisables pour intégrer les données de vulnérabilité IT, du cloud et des applications web dans une seule vue unifiée.
Configurez les scans et enregistrez les flux d'authentification à l'aide de scripts Selenium directement dans l'application web avec l'extension Chrome Tenable. Cela vous permet d'économiser du temps et des efforts en suivant quelques étapes depuis votre navigateur.
100 %

des applications web présentent au moins une vulnérabilité.*

« La possibilité de gérer notre infrastructure et nos applications web sur la même interface, et de voir un instantané des résultats dans une console centralisée, est un véritable point fort et une grande victoire pour nous alors que nous continuons à faire évoluer et à développer notre entreprise. » Sameera Bandara, responsable de la sécurité de l'information, IMDEX

Défis relatifs aux scans des applications web

  • Où sommes-nous exposés ? Seul un sous-ensemble d'applications web est évalué à la recherche de vulnérabilités
  • Où devons-nous concentrer nos efforts ? De nombreuses équipes de sécurité manquent de spécialistes de la sécurité applicative
  • Les scans des applications web détectent un nombre écrasant de vulnérabilités d'applications web Les scans des applications web détectent un nombre écrasant de vulnérabilités d'applications web

La solution Tenable.io

Tenable.io Web App Scanning offre des fonctions faciles à utiliser, complètes et automatisées de scan des vulnérabilités pour les applications web modernes. Tenable.io WAS vous permet de configurer et de gérer rapidement les scans des applications web en quelques minutes en faisant simplement quelques réglages.

Ressources connexes

5 bonnes pratiques pour la sécurité des applications web : guide pratique

5 bonnes pratiques pour la sécurité des applications web : guide pratique

Tenable.io Web App Scanning - Early Learning (Captioned)

Tenable.io Web App Scanning - Early Learning (Captioned)

Tenable.io Web App Scanning : fiche technique

Tenable.io Web App Scanning : fiche technique

Commencez à protéger vos applications
web en quelques minutes

Essayer gratuitement dès maintenant

Foire aux questions

Qu'est-ce que Tenable.io Web App Scanning ?
Tenable.io WAS est une application de test de sécurité des applications dynamiques (DAST). Un DAST analyse une application web en cours d'exécution via l'interface externe pour créer un plan de site avec toutes les pages, liens et formulaires à tester. Une fois que le DAST crée une carte de site, il interroge le site via l'interface externe pour identifier les vulnérabilités dans le code personnalisé de l'application ou les vulnérabilités connues dans les composants tiers qui constituent la majeure partie de l'application.
Quels types de vulnérabilités la solution Tenable.io Web App Scanning identifie-t-elle ?
Tenable.io WAS identifie les 10 principales vulnérabilités OWASP telles que les scripts intersites (XSS) et l'injection SQL dans le code d'application personnalisé ainsi que les versions vulnérables des composants tiers s'exécutant sur votre site. Les deux catégories de vulnérabilités sont essentielles pour garantir une couverture complète des vulnérabilités dans les applications web modernes.
La solution Tenable.io Web App Scanning identifie-t-elle les mauvaises configurations ou les problèmes de certificat ?
Oui, vous pouvez utiliser Tenable.io WAS pour identifier un certain nombre de problèmes de cyber-hygiène dans les applications web en deux minutes ou moins grâce à l'utilisation de modèles de scan prédéfinis. Le modèle de scan SSL/TLS recherche les certificats SSL/TLS émis de manière incorrecte ou qui expirent bientôt, ce qui aide les utilisateurs à éviter les avertissements et les redirections coûteux et gênants du navigateur. Le modèle de scan Audit des configurations vérifie un certain nombre de mauvaises configurations côté serveur qui rendent les applications web vulnérables aux activités de reconnaissance des pirates ou aux attaques de type « man-in-the-middle ».
Puis-je personnaliser les informations auxquelles les utilisateurs de Tenable.io Web App Scanning ont accès ?
Oui. Tenable.io WAS inclut un contrôle d'accès basé sur le rôle. Les administrateurs ont la possibilité de créer des groupes d'utilisateurs et d'attribuer des autorisations utilisateur pour afficher et lancer des scans sur une base individuelle. Les utilisateurs ne verront que les données de scan pertinentes, ce qui leur permettra de concentrer plus facilement leurs efforts et de prioriser les vulnérabilités à corriger.
Puis-je créer des rapports personnalisés dans Tenable.io Web App Scanning ?
Oui. Tenable.io WAS donne aux utilisateurs la possibilité de créer une multitude de dashboards qui s'adaptent à leurs besoins en matière de rapports. Des rapports préconfigurés à destination de la direction sont disponibles pour informer les différents intervenants de l'entreprise des progrès des mesures de remédiation de l'équipe sans les inonder de détails techniques. Tenable.io WAS permet également aux utilisateurs de créer des dashboards entièrement personnalisés avec les données de scan pour le suivi des mesures pertinentes pour leurs équipes. Les utilisateurs de Tenable.io et Tenable.io WAS peuvent également créer des dashboards entièrement intégrés combinant les vulnérabilités IT, cloud et des applications web pour une visibilité unifiée sur toute leur surface d'attaque.
Tenable.io Web App Scanning scanne-t-il les applications monopage ?
Oui. Tenable.io WAS scanne les applications web modernes, y compris les applications monopage. Bien qu'aucun outil de scan ne puisse garantir une couverture à 100 % de tous les types d'applications et de toutes les vulnérabilités, Tenable.io WAS détecte et scanne un grand nombre des frameworks d'application monopage les plus populaires.
À quelle fréquence les nouvelles détections des vulnérabilités sont-elles ajoutées à Tenable.io Web App Scanning ?
L'équipe de recherche de classe mondiale de Tenable a créé Tenable.io WAS. Tenable Research analyse en permanence les vulnérabilités et le paysage des menaces et ajoute de nouvelles détections pour les composants tiers et la détection des vulnérabilités des codes personnalisés à mesure que de nouveaux problèmes de sécurité sont découverts.
Puis-je utiliser Tenable.io Web App Scanning pour effectuer des révisions de code ?
Non.Tenable.io WAS est un outil de test de sécurité des applications dynamiques (DAST) destiné à tester les applications en cours d'exécution et n'effectue pas de révisions de code statique. Les outils de test de sécurité des applications statiques (SAST) effectuent des révisions de code.
Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io

GRATUIT PENDANT 30 JOURS

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Abonnez-vous dès maintenant.

Acheter Tenable.io

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

2 275,00 $

Acheter maintenant

Essayer gratuitement Acheter dès maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24h/24 et 7j/7 à une assistance par téléphone, par e-mail, via la communauté et via le chat. Cliquez ici pour obtenir des informations détaillées.

Bénéficiez d'une assistance avancée GRATUITE

pour l'achat de Nessus Professional

Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io Web Application Scanning

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer gratuitement Contacter le service commercial

Essayer Tenable.io Container Security

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

En savoir plus sur la sécurité industrielle

Obtenir une démo de Tenable.sc

Veuillez renseigner le formulaire ci-dessous et un représentant vous contactera sous peu pour organiser une démo. Vous pouvez également inclure un bref commentaire (limité à 255 caractères). Notez que les champs marqués d'un astérisque (*) sont obligatoires.

Essayer gratuitement Contacter le service commercial

Essayer Tenable Lumin

GRATUIT PENDANT 30 JOURS

Visualisez et explorez votre Cyber Exposure, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.

Demander une démo de Tenable.ot

Bénéficiez de la sécurité OT dont vous avez besoin
et réduisez le risque.