A Tenable anunciou novos recursos no Tenable Nessus Expert que oferecem verificação de vulnerabilidades simples e abrangente para aplicações Web e APIs modernos. O escaneamento de aplicações Web e de APIs no Nessus Expert são recursos de teste dinâmico de segurança de aplicações (DAST) que permitem que os profissionais de segurança identifiquem e avaliem proativamente vulnerabilidades conhecidas, incluindo as 10 principais vulnerabilidades do OWASP (Open Web Application Security Project) em código de aplicações personalizados e vulnerabilidades conhecidas encontradas em componentes de terceiros.
Com o apoio da Tenable Research, o Nessus oferece uma cobertura ampla e precisa de vulnerabilidades para aplicações Web e APIs, abrangendo servidores de aplicações Web, sistemas de gerenciamento de conteúdo, estruturas da Web, linguagens de programação e bibliotecas JavaScript. O resultado é uma redução de falsos positivos e negativos, garantindo que os profissionais de segurança conheçam os verdadeiros riscos de suas aplicações.
“As aplicações Web estão sob cerco e os profissionais de segurança encarregados de protegê-los enfrentam inúmeros desafios”, disse Glen Pendley, diretor de Tecnologia da Tenable. “Com o Nessus Expert estamos enfrentando o cerne desses desafios de frente, ampliando a visibilidade de aplicações Web e APIs. Independentemente de execução de aplicações on-premises ou na nuvem pública, o Nessus Expert avalia suas exposições e fornece aos profissionais de segurança, consultores e pentesters resultados práticos rapidamente.”
O Nessus Expert é a primeira solução de avaliação de vulnerabilidades do setor que abrange os ativos tradicionais de TI e a superfície de ataque moderna e dinâmica, incluindo a superfície de ataque externa, a infraestrutura de nuvem e, agora, aplicações Web e APIs. Esse novo recurso e funcionalidade permite aos profissionais de segurança:
– Configurar novas varreduras de aplicações Web e APIs e gerem facilmente resultados abrangentes.
– Descobrir rapidamente vulnerabilidades conhecidas e problemas de higiene cibernética usando modelos de varredura predefinidos para certificados SSL/TLS e configurações incorretas de cabeçalhos HTTP.
– Identificar todas as aplicações Web, APIs e componentes subjacentes pertencentes a uma determinada organização.
– Realizar a varredura de ambientes com confiança e segurança, sem interrupções ou atrasos.
