Contato
Quem Somos
Quero Patrocinar

Novos recursos de varredura de APIs são incorporados em detecção de vulnerabilidade

Recursos dinâmicos de teste de segurança de aplicações permitem que o Nessus identifique com rapidez e precisão as vulnerabilidades Web
  • Por: Redação
  • setembro 5, 2023

Compartilhar:

A Tenable anunciou novos recursos no Tenable Nessus Expert que oferecem verificação de vulnerabilidades simples e abrangente para aplicações Web e APIs modernos. O escaneamento de aplicações Web e de APIs no Nessus Expert são recursos de teste dinâmico de segurança de aplicações (DAST) que permitem que os profissionais de segurança identifiquem e avaliem proativamente vulnerabilidades conhecidas, incluindo as 10 principais vulnerabilidades do OWASP (Open Web Application Security Project) em código de aplicações personalizados e vulnerabilidades conhecidas encontradas em componentes de terceiros.

Com o apoio da Tenable Research, o Nessus oferece uma cobertura ampla e precisa de vulnerabilidades para aplicações Web e APIs, abrangendo servidores de aplicações Web, sistemas de gerenciamento de conteúdo, estruturas da Web, linguagens de programação e bibliotecas JavaScript. O resultado é uma redução de falsos positivos e negativos, garantindo que os profissionais de segurança conheçam os verdadeiros riscos de suas aplicações.

“As aplicações Web estão sob cerco e os profissionais de segurança encarregados de protegê-los enfrentam inúmeros desafios”, disse Glen Pendley, diretor de Tecnologia da Tenable. “Com o Nessus Expert estamos enfrentando o cerne desses desafios de frente, ampliando a visibilidade de aplicações Web e APIs. Independentemente de execução de aplicações on-premises ou na nuvem pública, o Nessus Expert avalia suas exposições e fornece aos profissionais de segurança, consultores e pentesters resultados práticos rapidamente.”

O Nessus Expert é a primeira solução de avaliação de vulnerabilidades do setor que abrange os ativos tradicionais de TI e a superfície de ataque moderna e dinâmica, incluindo a superfície de ataque externa, a infraestrutura de nuvem e, agora, aplicações Web e APIs. Esse novo recurso e funcionalidade permite aos profissionais de segurança:

– Configurar novas varreduras de aplicações Web e APIs e gerem facilmente resultados abrangentes.

– Descobrir rapidamente vulnerabilidades conhecidas e problemas de higiene cibernética usando modelos de varredura predefinidos para certificados SSL/TLS e configurações incorretas de cabeçalhos HTTP.

– Identificar todas as aplicações Web, APIs e componentes subjacentes pertencentes a uma determinada organização.

– Realizar a varredura de ambientes com confiança e segurança, sem interrupções ou atrasos.


Destaques

IA na Cyber: Usos práticos da tecnologia na Segurança, segundo o WEF

35% das infecções por infostealers começam em pastas temporárias

Risco de fraudes leva Itaú Unibanco a reforçar Segurança durante eventos globais

“O maior risco não arromba a porta; ele tem a chave e já entrou”, alerta Rodrigo Jorge no Security Leaders

Falsos e-mails de IPO da SpaceX expõem dados de investidores, diz análise

IA virou prioridade unânime na Ciber das empresas brasileiras?

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

35% das infecções por infostealers começam em pastas temporárias

Pesquisa elaborada pela Kaspersky aponta que hábitos de risco, como baixar programas de fontes não confiáveis e desativar ferramentas de...
Leia Mais
  • Redação
  • junho 19, 2026
Security Report | Overview

Risco de fraudes leva Itaú Unibanco a reforçar Segurança durante eventos globais

Instituição destaca ferramentas como Modo Protegido e Carteiras Digitais para mitigar golpes e fraudes e proteger transações financeiras
Leia Mais
  • Redação
  • junho 19, 2026
Security Report | Overview

Falsos e-mails de IPO da SpaceX expõem dados de investidores, diz análise

Campanha de phishing identificada pela Proofpoint simula plataformas financeiras legítimas para capturar credenciais
Leia Mais
  • Redação
  • junho 18, 2026
Security Report | Overview

IA virou prioridade unânime na Ciber das empresas brasileiras?

Estudo da Kaspersky revela que organizações planejam incorporar a tecnologia aos seus SOCs para acelerar a detecção de ameaças, automatizar...
Leia Mais
  • Redação
  • junho 18, 2026