Tenable One Web App Scanning
シンプルでスケーラブルかつ自動化された Web アプリケーションと API のスキャンを一元化します。OWASP のトップ 10 リスクへの対応はもちろん、脆弱な Web アプリケーションコンポーネントや API も含め、Tenable One Web App Scanning により包括的な動的アプリケーションセキュリティテスト (DAST) を実現します。
自動化され、スケーラブルな Web アプリケーション脆弱性スキャンにより、アプリケーションの露出リスクを排除
包括的な Web アプリケーションセキュリティを実現
業界最大規模の脆弱性調査チームによる自動化された DAST と API スキャンを活用し、最新の Web アプリケーションを保護します。
高速スキャン
セットアップを簡素化
直感的なスキャン設定
既存の脆弱性管理ワークフローをそのまま活用し、数秒で新しい Web アプリケーションスキャンを設定できます。すべてのアプリケーションに対して、週次または月次の自動テストも設定可能です。
クラウド環境全体を一元的に可視化
統合されたダッシュボード
完全にカスタマイズ可能なダッシュボードとウィジェットによる可視化により、IT、クラウド、Web アプリケーションの脆弱性データを一元化し、統合されたビューで把握できます。
どこにでもインストール可能
SaaS またはオンプレミスでの導入
FedRAMP 認証を取得したクラウドセキュリティを活用したスキャン、または Tenable Security Center によるシームレスなオンプレミス統合に対応。導入形態にかかわらず、Web アプリケーションを脆弱性から保護します。
tenable one
世界唯一の AI を活用したサイバーエクスポージャー管理プラットフォーム
Tenable One は、アタックサーフェス全体にわたってセキュリティの可視性・詳細情報・対応を一体化してサイバーリスクを低減します。危険な脆弱性を迅速に特定して修正できるようになります。
Tenable One Web App Scanning が選ばれる理由
同一のインターフェースでインフラと Web アプリケーションを一元管理でき、単一の画面で結果を俯瞰できる点が、事業の成長と拡大を続ける当社にとって、大きな価値と成果をもたらしています。
Web アプリスキャンに関するよくある質問
-
Tenable One の Web アプリケーションスキャン機能とは?
- Web アプリケーションスキャンは、Tenable One サイバーエクスポージャー管理プラットフォームにおいて重要な役割を担います。Tenable One Web App Scanning は、動的アプリケーションセキュリティテスト (DAST) を提供するソリューションです。DAST は、実行中の Web アプリケーションをフロントエンドからクロールし、すべてのページ、リンク、フォームを含むサイトマップを作成してテストを行います。サイト全体を調査することで、アプリケーションのカスタムコードに潜む脆弱性や、アプリケーションの大部分を構成するサードパーティコンポーネントに存在する既知の脆弱性を特定します。
-
Tenable One Web App Scanning はどのような脆弱性を特定できますか?
- Tenable One Web App Scanning は、OWASP Top 10 に含まれる Web アプリケーションの脆弱性を特定します。これには、カスタムアプリケーションコードにおけるクロスサイトスクリプティング (XSS) や SQL インジェクション、さらにサイト上で使用されるサードパーティコンポーネントの脆弱なバージョンが含まれます。これらの脆弱性のカテゴリは、現代のウエブアプリケーションにおいて、脆弱性を包括的に網羅する上で不可欠です。
-
Tenable One Web App Scanning は設定ミスや証明書の問題も検出できますか?
- はい、可能です。Tenable One Web App Scanning では、事前定義されたスキャンテンプレートを使用することで、Web アプリケーションにおけるさまざまなサイバーハイジーン上の問題を 2 分以内に特定できます。SSL/TLS スキャンテンプレートは、不正に発行された、もしくは間もなく有効期限切れとなる SSL/TLS 証明書をチェックします。これにより、ユーザーはコストにつながる厄介なブラウザの警告やリダイレクトを回避できます。また、Config Audit スキャンテンプレートでは、サーバー側のさまざまな設定ミスを検出し、Web アプリケーションが攻撃者による偵察活動や中間者攻撃 (MITM) にさらされるリスクを低減します。
-
Tenable One Web App Scanning のユーザーごとにアクセスできる情報をカスタマイズできますか?
- はい、可能です。Tenable One Web App Scanning にはロールベースのアクセス制御 (RBAC) が備わっており、管理者は、個別のスキャンごとにスキャンを表示および開始できるようにユーザーグループを作成し、ユーザー権限を割り当てることができます。ユーザーには関連性の高いスキャンデータのみが表示されるため、対応すべき脆弱性の優先順位付けや対処に集中しやすくなります。
-
Tenable One Web App Scanning でカスタムレポートを作成できますか?
- はい、可能です。Tenable One Web App Scanning では、ニーズに応じたさまざまなダッシュボードを作成し、レポート内容を柔軟にカスタマイズできます。事前に用意されたエグゼクティブレベルのレポートを活用することで、技術的な詳細を損なうことなく、修正対応の進捗状況をビジネス部門の関係者に共有できます。さらに、スキャンデータをもとにチームに関連する指標を追跡するための、完全にカスタマイズ可能なダッシュボードの作成も可能です。Tenable Vulnerability Management および Tenable One Web App Scanning では、IT、クラウド、Web アプリケーションの脆弱性を統合したダッシュボードを作成し、アタックサーフェス全体を一元的に可視化できます。
-
Tenable One Web App Scanning はシングルページアプリケーションもスキャンできますか?
- はい、可能です。Tenable One Web App Scanning は、シングルページアプリケーションを含む最新の Web アプリケーションに対応しています。すべてのアプリケーションタイプや脆弱性に対して 100% の網羅性を保証するスキャンツールは存在しませんが、Tenable One Web App Scanning は主要なシングルページアプリケーションフレームワークの多くをクロールし、スキャンできます。
-
Tenable One Web App Scanning にはどのくらいの頻度で新しい脆弱性検出が追加されますか?
- Tenable の世界トップクラスのリサーチチームが Tenable One Web App Scanning を開発しています。Tenable Research は、脆弱性や脅威の動向を継続的に分析し、新たに発見されたセキュリティ問題に対応するため、サードパーティコンポーネントやカスタムコードに対する新しい検出項目を随時追加しています。
-
Tenable One Web App Scanning でコードレビューを実施できますか?
- いいえ。Tenable One の Web App Scanning は、実行中のアプリケーションを対象とした動的アプリケーションセキュリティテスト (DAST) を提供するものであり、静的コードレビューは実施しません。コードレビューを行うには、静的アプリケーションセキュリティテスト (SAST) ツールを使用する必要があります。
Tenable One
Container デモを申し込む
世界をリードする、AI を活用したエクスポージャー管理プラットフォーム
ありがとうございます
Tenable One に関心をお寄せいただきありがとうございます。
近々、担当者からご連絡させていただきます。
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success