Tenable, Nessus Expert için web uygulaması ve API tarama yeteneklerini tanıtıyor

   Ağustos 30, 2023  Posted in HelpnetSecurity


Tenable, modern web uygulamaları ve API’ler için basit ve kapsamlı güvenlik açığı taraması sağlayan yeni özellikler olan Tenable Nessus Expert’te web uygulaması ve API taramayı tanıttı.

Nessus Expert’teki web uygulaması ve API taraması, güvenlik uygulayıcılarının web uygulamalarını ve API’leri bilinen güvenlik açıklarına göre belirlemesine ve değerlendirmesine olanak tanıyan dinamik uygulama güvenlik testi (DAST) özellikleridir. Buna, özel uygulama kodundaki OWASP İlk 10 güvenlik açığı ve üçüncü taraf bileşenlerde bulunan bilinen güvenlik açıkları dahildir.

Tenable Research tarafından desteklenen Nessus, web uygulamaları ve API’ler için web uygulama sunucularını, içerik yönetim sistemlerini, web çerçevelerini, programlama dillerini ve JavaScript kitaplıklarını kapsayan geniş ve doğru güvenlik açığı kapsamı sağlar. Sonuç olarak daha az hatalı pozitif ve negatif sonuç elde edilir ve güvenlik uygulayıcılarının uygulamalarındaki gerçek riskleri bilmeleri sağlanır.

Tenable CTO’su Glen Pendley, “Web uygulamaları kuşatma altında ve bunları korumakla görevli güvenlik uygulayıcıları çok sayıda zorlukla karşı karşıya” dedi.

“Güvenlik açığı değerlendirmesinde altın standart olan Tenable Nessus Expert ile, web uygulamaları ve API’lerin görünürlüğünü genişleterek bu zorlukların en önemli noktalarının üstesinden geliyoruz. Uygulamalar ister şirket içinde ister genel bulutta çalışıyor olsun, Nessus Expert bunların risklerini değerlendiriyor ve güvenlik uygulayıcılarına, danışmanlara ve pentest uzmanlarına hızlı bir şekilde eyleme dönüştürülebilir sonuçlar sağlıyor,” diye devam etti Pendley.

Nessus Expert, harici saldırı yüzeyi, bulut altyapısı ve şimdi de web uygulamaları ve API’ler dahil olmak üzere geleneksel BT varlıklarını ve dinamik modern saldırı yüzeyini kapsayan bir güvenlik açığı değerlendirme çözümüdür.

Bu yeni özellik ve işlevsellik, güvenlik uygulayıcılarının şunları yapmasını sağlar:

  • Yeni web uygulaması ve API taramaları kurun ve kolayca kapsamlı sonuçlar oluşturun
  • SSL/TLS sertifikaları ve HTTP başlığı yanlış yapılandırmaları için önceden tanımlanmış tarama şablonlarını kullanarak bilinen güvenlik açıklarını ve siber hijyen sorunlarını keşfedin
  • Belirli bir kuruluşun sahip olduğu tüm web uygulamalarını, API’leri ve temel bileşenleri tanımlayın
  • Ortamları kesinti veya gecikme olmadan tarayın



Source link