Recursos dinâmicos de teste de segurança de aplicações permitem que o Nessus identifique com rapidez e precisão as vulnerabilidades Web
A Tenable®, empresa de gerenciamento de exposição, anuncia novos recursos no Tenable Nessus Expert que oferecem verificação de vulnerabilidades simples e abrangente para aplicações Web e APIs modernos. O escaneamento de aplicações Web e de APIs no Nessus Expert são recursos de teste dinâmico de segurança de aplicações (DAST) que permitem que os profissionais de segurança identifiquem e avaliem proativamente vulnerabilidades conhecidas, incluindo as 10 principais vulnerabilidades do OWASP (Open Web Application Security Project) em código de aplicações personalizados e vulnerabilidades conhecidas encontradas em componentes de terceiros.
Com o apoio da Tenable Research, o Nessus oferece uma cobertura ampla e precisa de vulnerabilidades para aplicações Web e APIs, abrangendo servidores de aplicações Web, sistemas de gerenciamento de conteúdo, estruturas da Web, linguagens de programação e bibliotecas JavaScript. O resultado é uma redução de falsos positivos e negativos, garantindo que os profissionais de segurança conheçam os verdadeiros riscos de suas aplicações.
“As aplicações Web estão sob cerco e os profissionais de segurança encarregados de protegê-los enfrentam inúmeros desafios”, disse Glen Pendley, diretor de Tecnologia da Tenable. “Com o Nessus Expert estamos enfrentando o cerne desses desafios de frente, ampliando a visibilidade de aplicações Web e APIs. Independentemente de execução de aplicações on-premises ou na nuvem pública, o Nessus Expert avalia suas exposições e fornece aos profissionais de segurança, consultores e pentesters resultados práticos rapidamente.”
O Nessus Expert é a primeira solução de avaliação de vulnerabilidades do setor que abrange os ativos tradicionais de TI e a superfície de ataque moderna e dinâmica, incluindo a superfície de ataque externa, a infraestrutura de nuvem e, agora, aplicações Web e APIs. Esse novo recurso e funcionalidade permite aos profissionais de segurança:
● Configurar novas varreduras de aplicações Web e APIs e gerem facilmente resultados abrangentes.
● Descobrir rapidamente vulnerabilidades conhecidas e problemas de higiene cibernética usando modelos de varredura predefinidos para certificados SSL/TLS e configurações incorretas de cabeçalhos HTTP.
● Identificar todas as aplicações Web, APIs e componentes subjacentes pertencentes a uma determinada organização.
● Realizar a varredura de ambientes com confiança e segurança, sem interrupções ou atrasos.
Mais informações sobre o Nessus Expert estão disponíveis em: https://www.tenable.com/
Sobre a Tenable
A Tenable é uma empresa de gerenciamento de exposição. Atualmente, cerca de 43.000 organizações no mundo confiam na Tenable para compreender e reduzir o risco cibernético. Como desenvolvedora do Nessus, a Tenable ampliou sua experiência em gerenciamento de vulnerabilidades para oferecer a primeira plataforma do mundo a visualizar e proteger qualquer ativo digital de qualquer plataforma de computação. Aproximadamente 60% dos clientes da Tenable integram a prestigiada lista da Fortune 500; cerca de 40% da carteira de clientes consta no ranking Global 2000, além de grandes empresas públicas governamentais. Saiba mais em: tenable.com.
