Arama Yapın

Aramak istediğiniz kelimeyi boşluğa yazıp arama butonuna basın.

Slider - Tenable.io WAS (Web App Scanning) Yenilendi ve Daha Güçlü

E-Data Teknoloji

  • Anasayfa
  • Tenable.io WAS (Web App Scanning) Yenilendi ve Daha Güçlü

Web uygulamaları, günümüzde veri ihlallerine neden olan en yaygın saldırı vektörüdür. Web uygulamalarının büyük önem taşıdığını biliyoruz. Çünkü bu sayede kuruluşlar kilit paydaşlara kritik haberler ve bilgiler sağlar, pazarlama kampanyaları yürütür ve işlem satışları gerçekleştirir. Bunun yanısıra kuruluşların müşterileriyle daha güçlü etkileşime girmelerine ve etkileşimde bulunmalarına yardımcı olur.

Yeni Tenable.io WAS’ın temel özellikleri şöyle:
Basittir: Bilinen aynı iş akışlarını kullanarak saniyeler içinde yeni web uygulaması taramaları ayarlamaya yardımcı olur. Taramaları manuel yani elle ayarlamak için saatler harcamaya gerek kalmaz.
Birleşiktir: Güvenlik açığı bulunan web uygulaması bileşenlerini, BT ile bulut varlıklarının yanında özel kod güvenlik açıklarını görüntülemeye yardımcı olur. Birden çok, sessiz çözümü yönetmeye yardımcı olur, karmaşıklığı azaltır.
Kesin sonuçlar verir: Uzmanlar tarafından oluşturulan kapsamlı web uygulaması değerlendirmeleri, geliştirme ekiplerinin yanlış pozitifler için zaman kaybetmediğinden veyayüksek riskli güvenlik açıklarını kaybetmediğini teyit etmeye yardımcı olur.

WAS’ın Kabiliyetleri:
Birleştirilmiş görünürlük için tam entegre gösterge panoları
Tenable.io Web Uygulaması Tarama verileri artık Tenable.io gösterge tablolarına ve widget kitaplığına tamamen entegre. BT, bulut ve web uygulaması güvenlik açığı verilerini tek bir birleştirilmiş görünümde sunan yeni özelleştirilmiş gösterge tabloları ve widget’lar oluşturmaya yardımcı olur. Bu, en önemli güvenlik açıklarını bulmak ve düzeltmek için saldırı alanındaki diğer varlıklarla yapılan web uygulamalarını analiz etmeye ve incelemeye yardımcı olur.

● Gelişmiş tespitler için tek sayfalık uygulama desteği

Yeni bir tarama motoru artık birçok web uygulaması tarayıcısı tarafından görülemeyen, dinamik, JavaScript tabanlı tek sayfalı uygulamaları desteklemektedir. Ek güvenlik açığı algılamaları arasında Apache Solr desteği, kaynak kodu sızıntısı güvenlik açıkları için yeni eklentiler ve PHP, Joomla ve Drupal’daki düzinelerce bileşen güvenlik açığı bulunmaktadır.

Yaygın web uygulaması kusurlarının hızlı keşfi

Önceden tanımlanmış tarama şablonları, SSL / TLS sertifikaları ve HTTP üstbilgisi yanlış yapılandırmaları ile ilgili yaygın web uygulaması siber hijyen sorunlarının hızlı bir şekilde belirlenmesini sağlar. Bu taramaların yapılandırılması saniyeler alır ve hızlı analizler için sonuçların alınması dakikalar alır.