Contato
Quem Somos
Quero Patrocinar

Novos recursos de varredura de APIs são incorporados em detecção de vulnerabilidade

Recursos dinâmicos de teste de segurança de aplicações permitem que o Nessus identifique com rapidez e precisão as vulnerabilidades Web
  • Por: Redação
  • setembro 5, 2023

Compartilhar:

A Tenable anunciou novos recursos no Tenable Nessus Expert que oferecem verificação de vulnerabilidades simples e abrangente para aplicações Web e APIs modernos. O escaneamento de aplicações Web e de APIs no Nessus Expert são recursos de teste dinâmico de segurança de aplicações (DAST) que permitem que os profissionais de segurança identifiquem e avaliem proativamente vulnerabilidades conhecidas, incluindo as 10 principais vulnerabilidades do OWASP (Open Web Application Security Project) em código de aplicações personalizados e vulnerabilidades conhecidas encontradas em componentes de terceiros.

Com o apoio da Tenable Research, o Nessus oferece uma cobertura ampla e precisa de vulnerabilidades para aplicações Web e APIs, abrangendo servidores de aplicações Web, sistemas de gerenciamento de conteúdo, estruturas da Web, linguagens de programação e bibliotecas JavaScript. O resultado é uma redução de falsos positivos e negativos, garantindo que os profissionais de segurança conheçam os verdadeiros riscos de suas aplicações.

“As aplicações Web estão sob cerco e os profissionais de segurança encarregados de protegê-los enfrentam inúmeros desafios”, disse Glen Pendley, diretor de Tecnologia da Tenable. “Com o Nessus Expert estamos enfrentando o cerne desses desafios de frente, ampliando a visibilidade de aplicações Web e APIs. Independentemente de execução de aplicações on-premises ou na nuvem pública, o Nessus Expert avalia suas exposições e fornece aos profissionais de segurança, consultores e pentesters resultados práticos rapidamente.”

O Nessus Expert é a primeira solução de avaliação de vulnerabilidades do setor que abrange os ativos tradicionais de TI e a superfície de ataque moderna e dinâmica, incluindo a superfície de ataque externa, a infraestrutura de nuvem e, agora, aplicações Web e APIs. Esse novo recurso e funcionalidade permite aos profissionais de segurança:

– Configurar novas varreduras de aplicações Web e APIs e gerem facilmente resultados abrangentes.

– Descobrir rapidamente vulnerabilidades conhecidas e problemas de higiene cibernética usando modelos de varredura predefinidos para certificados SSL/TLS e configurações incorretas de cabeçalhos HTTP.

– Identificar todas as aplicações Web, APIs e componentes subjacentes pertencentes a uma determinada organização.

– Realizar a varredura de ambientes com confiança e segurança, sem interrupções ou atrasos.


Destaques

Atividade de bots maliciosos com IA cresceu 300% globalmente, aponta estudo

Gartner: 50% das empresas adotarão zero-trust movidas pelo volume de dados com IA

ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico

CISOs avaliam adequação entre ANPD e GDPR

ANPD: Adequação entre LGPD e GDPR destrava comércio digital e exige Segurança madura

89% dos brasileiros não entendem os riscos do uso da IA no trabalho

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A Tecno-Política: Quem Controla a Tecnologia, Controla o Futuro?
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Atividade de bots maliciosos com IA cresceu 300% globalmente, aponta estudo

Análise projeta adoção crescente de agentes de IA, fraudes com deepfakes em tempo real e pressão sobre a infraestrutura dos...
Leia Mais
  • Redação
  • janeiro 29, 2026
Security Report | Overview

Gartner: 50% das empresas adotarão zero-trust movidas pelo volume de dados com IA

Aumento do volume de dados gerados por IA ameaça a confiabilidade futura dos Grandes Modelos de Linguagem
Leia Mais
  • Redação
  • janeiro 29, 2026
Security Report | Overview

89% dos brasileiros não entendem os riscos do uso da IA no trabalho

Relatório da NordVPN aponta aumento de golpes com deepfakes e clonagem de voz
Leia Mais
  • Redação
  • janeiro 28, 2026
Security Report | Overview

Gartner identifica as “Companies to Beat” na corrida global de IA

Análise revela como Microsoft, OpenAI e Google consolidaram liderança em segmentos-chave e as oportunidades que restam para startups e novos...
Leia Mais
  • Redação
  • janeiro 28, 2026