Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

统一可见性。Tenable Research 倾力打造。

通过 Tenable.io Web App Scanning 在几秒钟内创建新扫描,并在几分钟内获得具有可操作性的扫描结果。

业界最大规模漏洞研究团队倾力打造,构筑起 Web 应用程序安全防线。

从 OWASP Top 10 风险到易受攻击的 Web 应用程序组件,Tenable.io Web App Scanning 提供了全面且准确的漏洞扫描。在单一平台中实现全面的 IT、云和 Web 应用程序漏洞可见性。

免费试用 立即购买



Tenable Lumin
简单

简单

使用所熟悉的相同工作流,在几秒钟内设置新的 Web 应用程序扫描。不再需要花费数小时甚至数天进行手动调整扫描。

统一

统一

查看易受攻击的 Web 应用程序组件和自定义代码漏洞以及 IT 和云资产。消除了因管理多个独立解决方案而带来的复杂性。

准确

准确

专业人士打造的全方位 Web 应用程序评估,为开发团队树立信心,避免因误报或遗漏高风险漏洞而浪费时间。

几分钟内获得具有可操作性的扫描结果

WAS 仪表盘
避免令人难以决断的网络安全机制问题。两分钟内扫描应用程序,查找是否存在过期或未正确签发的 SSL/TLS 证书及服务器错误配置。
利用所熟悉的相同漏洞管理工作流,在几秒钟内设置新的 Web 应用程序扫描。为所有应用程序配置自动化测试(按周或按月)。
创建可完全自定义的仪表盘和可视化插件,将 IT、云和 Web 应用程序漏洞数据集成到单一的统一化视图中。
通过 Tenable Chrome 扩展在 Web 应用程序中直接使用 Selenium 脚本,从而设置扫描并记录身份验证数据流。只需在浏览器中执行少数几个步骤,就可节省时间和精力。
100%

的 Web 应用程序包含至少一个漏洞。*

“随着业务的持续发展和扩大,能够在同一个界面中管理基础设施和 Web 应用程序,并在单一管理平台中查看扫描结果快照,已然成为了我们一个巨大的亮点,也是一项突破性的进展。” Sameera Bandara,IMDEX 信息安全经理

Web 应用程序扫描面临的挑战

  • 哪些资产暴露于风险之下? 只能评估 Web 应用程序中的一部分是否存在漏洞
  • 我们应当根据怎样的优先顺序处理这些风险? 大量安全团队缺乏应用程序安全专家
  • 难以承受 Web 应用程序扫描产生的大量 Web 应用程序漏洞 难以承受 Web 应用程序扫描产生的大量 Web 应用程序漏洞

Tenable.io 解决方案

Tenable.io Web App Scanning 为现代 Web 应用程序提供了简单易用、全面且自动化的漏洞扫描。企业使用 Tenable.io WAS 可在几分钟内、以最小化的调整,快速配置并管理 Web 应用程序扫描。

相关资源

5 大 Web 应用程序安全最佳实践: 操作方法指南

Web Application Security 的 5 个最佳做法:操作方法指南

Tenable.io Web App Scanning - 入门学习(带字幕)

Tenable.io Web App Scanning - 入门学习(带字幕)

Tenable.io Web App Scanning: 产品资料

Tenable.io Web App Scanning:产品资料

几分钟内即可开始保护 Web
应用程序

立即免费试用

常见问答

何为 Tenable.io Web App Scanning?
Tenable.io WAS 是一款动态应用程序安全测试 (DAST) 应用程序。DAST 通过前端对正在运行中的 Web 应用程序进行爬虫分析,创建出包含所有页面、链接和表单的站点地图进行测试。当 DAST 创建完站点地图后,就会通过前端查询站点,识别出应用程序自定义代码中是否存在任何漏洞,或占应用程序大部分的第三方组件中是否存在已知漏洞。
Tenable.io Web App Scanning 能够识别哪类漏洞?
Tenable.io WAS 能够识别 OWASP Top 10 漏洞,包括站点上运行的自定义应用程序代码和易受攻击第三方组件版本中的跨站脚本攻击 (XSS) 和 SQL 注入。这两类漏洞都是确保现代 Web 应用程序得到全方位漏洞覆盖范围的必要前提。
Tenable.io Web App Scanning 是否可以识别错误配置或证书问题?
是的,使用 Tenable.io WAS 可以通过预先定义的扫描模板在两分钟内识别 Web 应用程序中的一系列网络安全机制问题。SSL/TLS 扫描模板可用于检查是否存在未正确签发或即将过期的 SSL/TLS 证书,有助于用户避免代价高昂且令人难以决断的浏览器警告和重定向。配置审计扫描模板可用于检查服务器端的一系列错误配置,避免 Web 应用程序受到黑客侦查或中间人攻击。
用户可以访问的 Tenable.io Web App Scanning 信息是否可以定制?
是的。Tenable.io WAS 包含基于角色的访问权限控制。管理员可以选择创建用户组,并分配用户权限,便于以单个扫描为基础来查看和启动扫描。用户只能看到相关扫描数据,从而使其更便捷地对要修复的漏洞进行优先级排序,集中精力,解决重要事项。
Tenable.io Web App Scanning 中是否可以创建自定义报告?
是的。Tenable.io WAS 支持用户创建各类仪表盘,以满足报告需求。预先配置的执行层报告可帮助业务相关方了解团队的修复进度,同时提供详尽的技术细节。Tenable.io WAS 还允许用户创建完全自定义的扫描数据仪表盘,以追踪与团队相关的指标。Tenable.io 和 Tenable.io WAS 用户还可以创建完全集成的仪表盘,将 IT、云和 Web 应用程序漏洞整合其中,实现对整个攻击面的一致可见性。
Tenable.io Web App Scanning 是否可以扫描单页应用程序?
是的。Tenable.io WAS 能够扫描包括单页应用程序在内的现代 Web 应用程序。尽管没有扫描工具能够保证 100% 覆盖所有应用程序类型和漏洞,但 Tenable.io WAS 可以对大部分常用单页应用程序框架进行抓取和扫描。
Tenable.io Web App Scanning 中添加新漏洞检测的频率是多少?
Tenable 世界一流的研究团队打造出了 Tenable.io WAS。Tenable Research 会持续分析漏洞和威胁态势,并在发现新的安全问题时为第三方组件和自定义代码漏洞检测添加新的检测手段。
Tenable.io Web App Scanning 是否可以用于执行代码检查?
不可以。Tenable.io WAS 是一款动态应用程序安全测试 (DAST) 工具,只能用于测试正在运行中的应用程序,无法执行静态代码检查。静态应用程序安全测试 (SAST) 工具可用于执行代码检查。
免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持功能,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍请见此处。

购买 Nessus Professional

即享免费高级版支持

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。