Tenable、Nessus Expert の包括的なウェブアプリおよび API スキャン機能を発表

サイバーエクスポージャー管理ソリューションを提供する Tenable® は、Tenable Nessus Expert の「ウェブアプリおよびAPI スキャン」機能を発表しました。これらは最新のウェブアプリやAPIの脆弱性を簡単かつ包括的に検出できる新しい機能です。

Nessus Expert が提供するウェブアプリと API スキャンは、セキュリティ担当者がウェブアプリや API 内の既知の脆弱性を先行的に特定し、評価することを可能にするダイナミック・アプリケーション・セキュリティ・テスト (DAST) 機能です。カスタムアプリのコード内に含まれる OWASP Top10 の脆弱性や、サードパーティコンポーネントで検出された既知の脆弱性も対象になります。カスタムアプリのコード内に含まれる OWASP Top10の脆弱性や、サードパーティコンポーネントで検出された既知の脆弱性も対象になります。

Tenable Research チームの協力のもと、Nessus は、ウェブアプリサーバー、コンテンツ管理システム、ウェブフレームワーク、プログラム言語、JavaScript ライブラリなどにまたがり、広範囲で正確な脆弱性カバレッジを提供します。 結果には誤検出、検出漏れが少なく、アプリに潜む真のリスクを確実に把握できます。

Tenable の CTO である Glen Pendley は、次のように述べています。「ウェブアプリは脅威に包囲されており、その保護にあたるセキュリティ担当者は無数の課題に直面しています。脆弱性評価のゴールドスタンダードである Nessus Expert は、ウェブアプリと API をより深く、より広く可視化して、課題の焦点に真っ向から立ち向かっています。Nessus Expert はオンプレミス、パブリッククラウドを問わず、アプリの脆弱性を評価し、セキュリティ担当者、コンサルタント、ペンテスターなどに実用的な結果を迅速に提供します」

Nessus Expert は、従来の IT 資産から動的な DX 時代のアタックサーフェスまで対応できるセキュリティ業界初の脆弱性評価ソリューションです。外部アタックサーフェス、クラウドインフラに加えて、今回、ウェブアプリと API を対象に含める新機能の追加によって、 セキュリティ担当者は以下のことが実行できるようになります。

• 新しいウェブアプリと API のスキャンを設定して、包括的な結果を簡単に生成
• SSL/TLS 証明やHTTPヘッダーの設定ミス検出用のスキャンテンプレートを使って、脆弱性やサイバー衛生上の問題を迅速に検出
• 指定した組織が所有するすべてのウェブアプリと API、およびそれらを支えるコンポーネントを特定
• 中断や遅延なく、自信を持って安全に環境をスキャン

Nessus Expert についての詳細は、こちらからご覧いただけます: https://www.tenable.com/products/nessus 

Tenable について

Tenable® は、サイバーエクスポージャー管理ソリューションを提供します。世界中のおよそ 4 万 3000 の企業と組織がサイバーリスクを正確に把握して軽減するために Tenable を採用しています。Nessus® の開発者である Tenable は、脆弱性に対する専門性をさらに広げ、あらゆるコンピューティングプラットフォーム上のあらゆるデジタル資産を管理、保護できる世界初のプラットフォームを展開しています。Tenable は、フォーチュン 500 の約 6 割、およびグローバル 2000 の 約 4 割の企業や大規模の政府機関などで利用されています。 詳しくは jp. tenable.com をご覧ください。