Novos recursos de varredura de APIs são incorporados em detecção de vulnerabilidade

Recursos dinâmicos de teste de segurança de aplicações permitem que o Nessus identifique com rapidez e precisão as vulnerabilidades Web

Compartilhar:

A Tenable anunciou novos recursos no Tenable Nessus Expert que oferecem verificação de vulnerabilidades simples e abrangente para aplicações Web e APIs modernos. O escaneamento de aplicações Web e de APIs no Nessus Expert são recursos de teste dinâmico de segurança de aplicações (DAST) que permitem que os profissionais de segurança identifiquem e avaliem proativamente vulnerabilidades conhecidas, incluindo as 10 principais vulnerabilidades do OWASP (Open Web Application Security Project) em código de aplicações personalizados e vulnerabilidades conhecidas encontradas em componentes de terceiros.

Com o apoio da Tenable Research, o Nessus oferece uma cobertura ampla e precisa de vulnerabilidades para aplicações Web e APIs, abrangendo servidores de aplicações Web, sistemas de gerenciamento de conteúdo, estruturas da Web, linguagens de programação e bibliotecas JavaScript. O resultado é uma redução de falsos positivos e negativos, garantindo que os profissionais de segurança conheçam os verdadeiros riscos de suas aplicações.

“As aplicações Web estão sob cerco e os profissionais de segurança encarregados de protegê-los enfrentam inúmeros desafios”, disse Glen Pendley, diretor de Tecnologia da Tenable. “Com o Nessus Expert estamos enfrentando o cerne desses desafios de frente, ampliando a visibilidade de aplicações Web e APIs. Independentemente de execução de aplicações on-premises ou na nuvem pública, o Nessus Expert avalia suas exposições e fornece aos profissionais de segurança, consultores e pentesters resultados práticos rapidamente.”

O Nessus Expert é a primeira solução de avaliação de vulnerabilidades do setor que abrange os ativos tradicionais de TI e a superfície de ataque moderna e dinâmica, incluindo a superfície de ataque externa, a infraestrutura de nuvem e, agora, aplicações Web e APIs. Esse novo recurso e funcionalidade permite aos profissionais de segurança:

– Configurar novas varreduras de aplicações Web e APIs e gerem facilmente resultados abrangentes.

– Descobrir rapidamente vulnerabilidades conhecidas e problemas de higiene cibernética usando modelos de varredura predefinidos para certificados SSL/TLS e configurações incorretas de cabeçalhos HTTP.

– Identificar todas as aplicações Web, APIs e componentes subjacentes pertencentes a uma determinada organização.

– Realizar a varredura de ambientes com confiança e segurança, sem interrupções ou atrasos.


Conteúdos Relacionados

Security Report | Overview

Conectividade do programa Goiás de Fibra contará com infraestrutura própria de Segurança

Projeto envolve a instalação de mais de 10 mil quilômetros de fibra óptica e contará com a tecnologia de segurança...
Security Report | Overview

Trabalho híbrido deve demandar novas estratégias de acesso, indica análise

A Check Point Software observa que muitas infraestruturas de VPN, atualmente, já operam em média com 85% da capacidade, especialmente...
Security Report | Overview

Holambra Agroindustrial aumenta precisão da Segurança por meio de parceria

Uso de firewalls as a service SonicWall e da solução de proteção de endpoints SonicWall Capture Client facilitou padronização da...
Security Report | Overview

10% dos ambientes de cloud pública arquivam dados confidenciais

Relatório destaca a necessidade urgente de gerenciamento unificado de exposição à nuvem para conter vazamento de informações e reduzir risco...