Tenable Web App Scanning — это облачное решение для динамического тестирования безопасности веб-приложений (DAST), предназначенное для автоматического обнаружения уязвимостей в современных веб-приложениях. Оно обеспечивает всестороннюю проверку безопасности, охватывая как пользовательский код, так и компоненты сторонних разработчиков, включая уязвимости из списка OWASP Top 10.
Продукт предоставляет возможность развертывания как в облаке, так и локально через интеграцию с Tenable Security Center. Это позволяет организациям выбирать наиболее подходящий вариант в зависимости от их инфраструктуры и требований безопасности. Tenable Web App Scanning поддерживает сканирование современных веб-приложений, включая одностраничные приложения (SPA), и интеграцию с CI/CD пайплайнами для обеспечения безопасности на всех этапах разработки.
- Обнаружение уязвимостей OWASP Top 10: автоматическое выявление наиболее критичных рисков безопасности веб-приложений, таких как XSS, SQL-инъекции и CSRF.
- Поддержка современных технологий: сканирование веб-приложений, использующих HTML5, AJAX и другие современные фреймворки.
- Интеграция с Tenable Security Center: возможность развертывания на локальных серверах с интеграцией в централизованную платформу управления безопасностью.
- Быстрое развертывание и настройка: минимальные усилия на настройку и запуск сканирования, включая использование предустановленных шаблонов.
- Роль-базированный доступ: возможность настройки прав доступа пользователей для управления сканированием и отчетностью.
- Настраиваемые отчеты и панели мониторинга: создание отчетов и панелей мониторинга для различных уровней пользователей, от технических специалистов до руководства.
- Поддержка CI/CD: интеграция с процессами непрерывной интеграции и доставки для обеспечения безопасности на всех этапах разработки.
- Обнаружение проблем с конфигурацией и сертификатами: выявление неправильных настроек серверов и проблем с SSL/TLS сертификатами.
- Поддержка одностраничных приложений (SPA): возможность сканирования современных одностраничных приложений.
- Обновления и расширения: регулярные обновления для добавления новых проверок безопасности и улучшения существующих возможностей.