Tenable One Web App Scanning

Unifiez le scan de vos applications web et de vos API, de façon simple, évolutive et automatisée. Qu'il s'agisse des 10 principaux risques de l'OWASP, de composants d'applications web vulnérables ou d'API, obtenez une analyse complète des tests dynamiques de sécurité des applications (DAST) avec Tenable One Web App Scanning.

Essayer gratuitement Acheter maintenant

Éliminer l'exposition des applications grâce au scan automatisé et évolutif des vulnérabilités des applications web

01 Cartographier

Connaître l'empreinte de des applications

Identifieez et cartographiez toutes les pages, liens et formulaires afin de détecter le code personnalisé masqué ou non validé.

02 Dévoiler

Exposer les vulnérabilités cachées

Découvrez rapidement les injections XSS, SQL et les composants tiers vulnérables sur votre surface d'attaque.

03 Résoudre

Éliminez votre gap de sécurité applicative

Donnez aux équipes les moyens de prioriser et de corriger rapidement les risques critiques des applications grâce à un accès basé sur les rôles et des données intégrées.

Bénéficiez d'une sécurité complète pour vos applications web

Effectuez des scans DAST et d'API automatisés issus de la plus grande équipe de recherche en vulnérabilités de l'industrie pour sécuriser vos applications web modernes.

Découvrir Tenable Research

Scan rapide

Interface du dashboard Tenable One Web App Scanning montrant un scan DAST rapide effectué en moins de deux minutes avec des résultats de cybersécurité de haut niveau.
Interface du dashboard Tenable One Web App Scanning montrant un scan DAST rapide effectué en moins de deux minutes avec des résultats de cybersécurité de haut niveau.

Des résultats en quelques minutes

Offrez une valeur immédiate grâce à des scans rapides d'applications web pour découvrir les problèmes courants de cyberhygiène s'exécutant en deux minutes ou moins.

Configuration simplifiée

Écran de création de scan étape par étape dans Tenable One Web App Scanning, illustrant un workflow simplifié pour lancer des scans de vulnérabilité récurrentes automatisées.
Écran de création de scan étape par étape dans Tenable One Web App Scanning, illustrant un workflow simplifié pour lancer des scans de vulnérabilité récurrentes automatisées.

Configurer des scans intuitifs

Définissez un nouveau scan d'application web en quelques secondes en utilisant les mêmes processus de gestion des vulnérabilités auxquels vous êtes déjà familiarisé. Configurez des tests automatisés hebdomadaires ou mensuels de toutes vos applications.

Visibilité unifiée

Un dashboard Tenable One Web App Scanning affichant les applications scannées, ventilées par niveau de découverte.
Un dashboard Tenable One Web App Scanning affichant les applications scannées, ventilées par niveau de découverte.

Intégrer des dashboards

Créez des dashboards et des visualisations de widgets entièrement personnalisables pour intégrer les données de vulnérabilité des applications IT, cloud et web dans une vue unique et unifiée.

Installation flexible

Synthèse sur la sécurité des applications web sur site dans Tenable Security Center Plus.
Synthèse sur la sécurité des applications web sur site dans Tenable Security Center Plus.

Déployer en mode SaaS ou sur site

Utilisez la sécurité cloud autorisée FedRAMP pour le scan, ou une intégration transparente sur site via Tenable Security Center. Sécurisez les applications web contre les vulnérabilités, quelle que soit votre préférence de déploiement.

Illustration de Tenable One

tenable one

La seule plateforme de gestion de l'exposition au monde optimisée par l'IA

Tenable One réduit les risques cyber en unifiant la visibilité, les analyses et les actions de sécurité sur l'ensemble de la surface d'attaque, aidant ainsi les entreprises à identifier et corriger rapidement leurs faiblesses critiques.

En savoir plus   

Découvrez pourquoi les clients choisissent Tenable One Web App Scanning

Pouvoir gérer notre infrastructure et nos applications web dans la même interface, et voir un aperçu des résultats dans un tableau de bord unique, a été un véritable atout et un grand succès pour nous, alors que nous continuons de croître et de développer notre entreprise.

Sameera Bandara Information Security Manager, IMDEX

FAQ sur le scan des d'applications web

Quelles sont les capacités de scan des applications web de Tenable One ?

Le scan des applications web est un élément essentiel de la plateforme de gestion de l'exposition Tenable One. Tenable One Web App Scanning est une application de test de sécurité dynamique (DAST). Un DAST explore une application web en cours d'exécution via le front-end pour créer une carte du site avec toutes les pages, les liens et les formulaires pour les tests. Une fois que le DAST a créé une cartographie du site, il interroge le site via le front-end afin d'identifier d'éventuelles vulnérabilités dans le code personnalisé de l'application ou des vulnérabilités connues dans les composants tiers qui constituent l'essentiel de l'application.

Quels types de vulnérabilités Tenable One Web App Scanning identifie-t-il ?

Tenable One Web App Scanning identifie le top 10 OWASP des vulnérabilités d'applications web, telles que les scripts intersites (XSS) et les injections SQL dans le code d'application personnalisé et les versions vulnérables de composants tiers exécutés sur votre site. Les deux catégories de vulnérabilités sont essentielles pour garantir une couverture complète des vulnérabilités dans les applications web modernes.

Tenable One Web App Scanning identifie-t-il les erreurs de configuration ou les problèmes de certificat ?

Oui, vous pouvez utiliser Tenable One Web App Scanning pour identifier un certain nombre de problèmes de cyberhygiène dans les applications web en deux minutes ou moins à l'aide de modèles de scan prédéfinis. Le modèle de scan SSL/TLS recherche les certificats SSL/TLS émis de manière incorrecte ou qui expirent bientôt. Les utilisateurs peuvent ainsi éviter les avertissements et les redirections coûteux et gênants du navigateur.Le modèle descan d'audit de configuration vérifie un certain nombre de mauvaises configurations côté serveur qui rendent les applications web vulnérables aux attaques de reconnaissance de pirates ou d'homme du milieu (MITM).

Puis-je personnaliser les informations auxquelles les utilisateurs de Tenable One Web App Scanning ont accès ?

Oui, Tenable One Web App Scanning inclut le contrôle d'accès basé sur les rôles (RBAC). Les administrateurs ont la possibilité de créer des groupes d'utilisateurs et d'attribuer des autorisations utilisateur pour afficher et lancer des scans sur une base individuelle. Les utilisateurs ne verront que les données de scan pertinentes, afin qu'ils puissent plus facilement concentrer leurs efforts et prioriser les vulnérabilités à corriger.

Puis-je créer des rapports personnalisés dans Tenable One Web App Scanning ?

Oui, Tenable One Web App Scanning donne aux utilisateurs la possibilité de créer une variété de dashbaords pour adapter leurs besoins en matière de rapports. Des rapports préconfigurés à destination de la direction sont disponibles pour informer les différents intervenants de l'entreprise des progrès des mesures de remédiation de l'équipe sans les inonder de détails techniques. Tenable One Web App Scanning permet également aux utilisateurs de créer des dashboards entièrement personnalisés de données de scan pour suivre les métriques pertinentes pour leurs équipes. Les utilisateurs de Tenable Vulnerability Management et Tenable Web App Scanning peuvent également créer des dashbaoards entièrement intégrés combinant les vulnérabilités IT, cloud et des applications web pour une visibilité unifiée sur l'ensemble de leur surface d'attaque.

Est-ce que Tenable One Web App Scanning scanne les applications monopages ?

Oui, Tenable One Web App Scanning scanne les applications web modernes, y compris les applications monopages. Bien qu'aucun outil de scan ne puisse garantir une couverture à 100 % de tous les types d'applications et de vulnérabilités, Tenable One Web App Scanning explore et scanne un grand nombre des frameworks d'applications monopages les plus populaires.

À quelle fréquence de nouvelles détections de vulnérabilités sont-elles ajoutées à Tenable One Web App Scanning ?

L'équipe de recherche de Tenable de renommée mondiale a développé TenableOne Web App Scanning. Tenable Research analyse en continu les vulnérabilités et le paysage des menaces, et ajoute de nouvelles détections pour les composants tiers et la dé détection des vulnérabilités du code personnalisé à mesure qu'il découvre de nouveaux problèmes de sécurité.

Puis-je utiliser Tenable One Web App Scanning pour effectuer des revues de code ?

Non. Le scan des applications web dans Tenable One fournit des tests dynamiques de sécurité des applications (DAST), destinés à tester les applications en cours d'exécution et n'effectue pas de revues de code statiques. Les outils de tests statiques de sécurité des applications (SAST) effectuent des revues de code.
Afficher plus Afficher moins

Produits connexes

Plateforme de gestion de l'exposition

Améliorez la prévention des attaques avec moins d'efforts.

Demander une démo Fiche technique

Cloud Exposure Vulnerability Management

Tirez parti très simplement d'une couverture des vulnérabilités sans agent dans les charges de travail et les conteneurs.

Demander une démo Fiche technique

Tenable Security Center

Identifiez et priorisez les vulnérabilités en fonction du risque pour votre entreprise. Géré sur site.

Demander une démo Fiche technique

Ressources associées

Découvrir toutes les ressources
Fiche technique
Fiche technique de Tenable Web App Scanning
Article de blog
Web application security: 3 lessons we learned from Formula 1TM racing
Livre blanc
Getting started with Tenable Web App Scanning: A step-by-step guide

Voir
Tenable
en action

Découvrez comment Tenable peut donner à votre équipe la clarté nécessaire pour corriger ce qui compte, à la vitesse de l'IA.

Démarrer