Программный продукт Tenable Web App Scanning (рус. Тенейбл Сканирование Веб‑Приложений) от компании-разработчика Tenable предназначен для выявления уязвимостей в веб-приложениях с применением технологий искусственного интеллекта. Он обеспечивает комплексный анализ поверхности атаки, позволяет обнаруживать и устранять бреши в защите ИТ-инфраструктуры, облачных сред и критически важных систем, снижая тем самым риски для бизнеса.

Система Tenable Web App Scanning ориентирована на ИТ-директоров, руководителей и специалистов подразделений информационной безопасности, разработчиков и тестировщиков программного обеспечения, а также сотрудников, ответственных за управление уязвимостями и обеспечение защищённости веб-приложений в организациях.

Продукт подходит для компаний различного масштаба — от среднего бизнеса до крупных корпораций и предприятий критической инфраструктуры, работающих в таких отраслях, как финансы, здравоохранение, государственное управление, телекоммуникации и другие сферы, где требуется высокий уровень защиты веб-ресурсов и приложений.

Функциональные возможности Tenable Web App Scanning:

• Сканирование веб-приложений. Платформа осуществляет комплексное сканирование веб-приложений с целью выявления уязвимостей, которые могут быть использованы злоумышленниками для осуществления атак.
• Анализ кода. Инструмент проводит детальный анализ исходного кода приложений, позволяя обнаруживать слабые места и потенциальные уязвимости на этапе разработки и до развёртывания в продуктивной среде.
• Выявление уязвимостей. Система способна идентифицировать широкий спектр уязвимостей, включая распространённые типы, такие как инъекции, небезопасные прямые ссылки на объекты, уязвимости XSS и другие.
• Мониторинг изменений. Платформа отслеживает изменения в структуре и коде веб-приложений, что позволяет своевременно обнаруживать новые уязвимости, возникшие в результате внесения правок или обновлений.
• Генерация отчётов. Tenable Web App Scanning формирует детализированные отчёты о результатах сканирования, содержащие информацию о выявленных уязвимостях, их серьёзности и рекомендациях по устранению.
• Поддержка различных технологий. Инструмент совместим с широким спектром технологий и фреймворков, используемых при разработке веб-приложений, что обеспечивает его универсальность и применимость в различных проектах.
• Автоматизация процессов. Платформа позволяет автоматизировать процессы сканирования и анализа, что существенно сокращает время, необходимое для выявления и устранения уязвимостей, и повышает эффективность работы специалистов по безопасности.
• Оценка уровня риска. Система проводит оценку уровня риска, связанного с обнаруженными уязвимостями, что помогает приоритезировать усилия по их устранению и оптимизировать ресурсы, выделенные на обеспечение безопасности.
• Работа с большими объёмами данных. Платформа способна обрабатывать значительные объёмы данных, что делает её подходящей для использования в крупных проектах и корпоративных средах с большим количеством веб-приложений.

Подробнее: https://tenable.com