Tenable Security Center の統合によって、オンプレミスのウェブアプリケーションスキャンが利用可能に
FedRAMP 認証を取得している Tenable Web App Scanning は、クラウドベースのソリューションですが、 Tenable Security Center にシームレスに統合されたことによってオンプレミスでも利用できるようになりました。クラウドであれ、オンプレミスであれ、導入方法に関係なく、すべてのお客様がセキュリティ態勢を強化して、ウェブアプリの脆弱性に対応した保護を講じることができます。
もっと詳しくスケーラブルな導入方法とアーキテクチャ
Tenable Web App Scanning は現代のウェブアプリケーションのための使いやすい、包括的で自動化された脆弱性スキャン機能です。わずか数分、最小限の微調整でウェブアプリのスキャンを設定、管理できます。
Tenable One が提供する 世界唯一の AI を活用したサイバーエクスポージャー管理プラットフォーム
Tenable One は現代のセキュリティの中核にある課題 - サイバーリスクの捉え方と対処方法が深く断片化されていること - を解決します。Tenable はセキュリティの可視性、インサイト、行動をアタックサーフェス全体で統合してリスクを削除し、迅速にセキュリティギャップを可視化して解決していきます。Tenable One は、危険度の高いサイバー上の弱点を排除し、ITインフラ、クラウド環境、基幹インフラ、その他のあらゆる環境を攻撃から守るために世界のお客様によってご利用いただいています。
もっと詳しくよくあるご質問
- Tenable Web App Scanning とは何ですか?
-
Tenable Web App Scanning は、動的アプリケーションセキュリティテスト (DAST) のアプリケーションです。 DAST は、フロントエンドを経由して実行中のウエブアプリケーションをクロールし、テストを行うすべてのページ、リンク、フォームを含むサイトマップを作成します。サイトマップの作成後、フロントエンドを介してサイトに問い合わせを行い、アプリケーションのカスタムコードの脆弱性や、アプリケーションの大部分を構成するサードパーティコンポーネントの既知の脆弱性を検出します。
- Tenable Web App Scanning はどのような脆弱性を特定できますか?
-
Tenable Web App Scanning は、カスタムアプリケーションコードのクロスサイトスクリプティング (XSS) や SQL インジェクションなどといった OWASP Top 10 の脆弱性と、サイトで実行されているサードパーティコンポーネントの脆弱なバージョンを検出します。 これらの脆弱性のカテゴリは、現代のウエブアプリケーションにおいて、脆弱性を包括的に網羅する上で不可欠です。
- Tenable Web App Scanning は、設定ミスや証明書の問題を特定できますか?
-
はい。Tenable Web App Scanning により、事前定義済みのスキャンテンプレートを使用して、ウェブアプリケーションにおける多くのサイバー衛生上の問題を 2 分以内に特定できます。 SSL/TLS スキャンテンプレートは、不正に発行された、もしくは間もなく有効期限切れとなる SSL/TLS 証明書をチェックします。これにより、ユーザーはコストにつながる厄介なブラウザの警告やリダイレクトを回避できます。構成監査スキャンテンプレートは、ハッカーの偵察や中間者攻撃に対して、ウエブアプリケーションを脆弱な状態にしているサーバー側の不適切な構成をチェックします。
- Tenable Web App Scanning では、ユーザーがアクセスできる情報を管理できますか?
-
はい。Tenable Web App Scanning では、ロールベースのアクセス管理を採用しています。 管理者は、個別のスキャンごとにスキャンを表示および開始できるようにユーザーグループを作成し、ユーザー権限を割り当てることができます。ユーザーには関連するスキャンデータのみが表示されるため、作業に集中しやすく、修正する脆弱性を優先度付けすることができます。
- Tenable Web App Scanning ではカスタムレポートを作成できますか?
-
はい。Tenable Web App Scanning では、レポーティングの要件に合わせて、さまざまなダッシュボードを作成することができます。 事前構成済みのエグゼクティブレベルのレポートを使用することで、技術的な詳細情報を失うことなく、修正に関するチームの進捗状況をビジネスの利害関係者に通知できます。Tenable Web App Scanning により、スキャンデータのダッシュボードを完全にカスタムで作成して、チームに関連する指標を追跡することもできます。 また、Tenable Vulnerability Management と Tenable Web App Scanning のユーザーは、IT、クラウド、ウェブアプリケーションの脆弱性を一元管理する、完全に統合されたダッシュボードを作成して、アタックサーフェス全体を可視化することができます。
- Tenable Web App Scanning でシングルページアプリケーションをスキャンできますか?
-
はい。Tenable Web App Scanning は、シングルページアプリケーションを含む最新のウェブアプリケーションをスキャンできます。 すべてのアプリケーションの種類と脆弱性を 100% カバーできるスキャンツールはありませんが、Tenable Web App Scanning は、代表的なシングルページアプリケーションフレームワークの多くをクロールし、スキャンします。
- Tenable Web App Scanning にはどの程度の頻度で新たな脆弱性検出が追加されますか?
-
Tenable Web App Scanning を開発したのは、Tenable の世界トップクラスのリサーチチームです。 Tenable Research は、脆弱性と脅威状況を継続的に分析しています。また、新たなセキュリティ問題が発見されると、サードパーティコンポーネントに対する新しい検出とカスタムコードの脆弱性検出を追加します。
- Tenable Web App Scanning を使用してコードレビューを実施できますか?
-
いいえ。Tenable Web App Scanning は、動的アプリケーションセキュリティテスト (DAST) ツールであり、実行中のアプリケーションのテストを目的としているため、静的コードレビューは行いません。 静的アプリケーションセキュリティテスト (SAST) ツールはコードレビューを実行します。
関連リソース
Tenable Web App Scanning をお試しください
Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション用に設計された最新のウェブアプリケーションスキャンサービスのすべてにアクセスできます。 手作業による労力や重要なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。
- Tenable Web App Scanning