Nessus
Tenable stellt neue Web-Anwendungs- und API-Scan-Funktionen für Nessus Expert vor
Dynamische Testfunktionen für die Anwendungssicherheit
Tenable, spezialisiert auf Exposure Management, hat heute neue Funktionen zum Scannen von Web-Anwendungen und APIs in Tenable Nessus Expert vorgestellt. Diese ermöglichen ein einfaches und umfassendes Scannen auf Schwachstellen in modernen Web-Anwendungen und APIs.
Das Web-Applikations- und API-Scanning in Nessus Expert umfasst DAST-Funktionen (Dynamic Application Security Testing), die es Sicherheitsexperten ermöglichen, Web-Applikationen und APIs proaktiv zu identifizieren und auf bekannte Schwachstellen zu prüfen. Dazu gehören die OWASP Top 10 Schwachstellen im eigenen Anwendungscode und bekannte Schwachstellen in Komponenten von Drittanbietern.
Nessus wird von Tenable Research unterstützt und bietet eine breite und genaue Abdeckung von Schwachstellen für Web-Anwendungen und APIs – von Web-Anwendungsservern, Content-Management-Systemen, Web-Frameworks, Programmiersprachen und JavaScript-Bibliotheken. Das Ergebnis ist eine geringere Anzahl falsch positiver und negativer Ergebnisse, so dass Sicherheitsexperten die tatsächlichen Risiken ihrer Anwendungen kennen.
„Web-Applikationen werden regelrecht belagert von Angreifern. Die Sicherheitsexperten, die diese Anwendungen schützen sollen, stehen vor zahlreichen Herausforderungen“, erklärte Glen Pendley, Chief Technology Officer bei Tenable. „Mit Nessus Expert – als Goldstandard in der Schwachstellenanalyse – packen wir den Kern dieser Herausforderungen direkt an, indem wir die Sichtbarkeit von Web-Anwendungen und APIs erweitern. Unabhängig davon, ob die Anwendungen vor Ort oder in der öffentlichen Cloud ausgeführt werden, bewertet Nessus Expert deren Schwachstellen und liefert Sicherheitsexperten, Beratern und Pen-Testern schnell umsetzbare Ergebnisse.“
Nessus Expert ist die branchenweit erste Lösung zur Bewertung von Schwachstellen, die sowohl traditionelle IT-Ressourcen als auch die dynamische moderne Angriffsfläche abdeckt, einschließlich der externen Angriffsfläche, der Cloud-Infrastruktur sowie jetzt auch Web-Anwendungen und APIs.
Diese neue Funktion und Funktionalität ermöglicht es Sicherheitsexperten:
- Neue Web-Anwendungs- und API-Scans einrichten und einfach umfassende Ergebnisse generieren.
- Schnelles Erkennen bekannter Schwachstellen und Cyberhygieneprobleme mithilfe vordefinierter Scan-Templates für SSL/TLS-Zertifikate und HTTP-Header-Fehlkonfigurationen.
- Identifizierung aller Web-Anwendungen, APIs und zugrundeliegenden Komponenten, die zu einer bestimmten Organisation gehören.
- Zuverlässiges und sicheres Scannen von Umgebungen ohne Unterbrechungen oder Verzögerungen.