En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Tenable dévoile des capacités avancées d’analyse des applications web et des API

Publication: Septembre 2023

Partagez sur
 
Les capacités de test dynamique pour la sécurité des applications permettent à Nessus d’identifier rapidement et avec précision les vulnérabilités web...
 

Tenable, le spécialiste de la gestion du cyber-risque, annonce l’analyse des applications web et des API dans Tenable Nessus Expert, de nouvelles fonctionnalités qui permettent une analyse simple et complète des vulnérabilités pour les applications web et les API modernes.

Cette analyse est une fonctionnalité de test dynamique de sécurité des applications (DAST) basée sur Tenable Research. Via Tenable Nessus Expert, elle permet aux professionnels de la sécurité d’identifier et d’évaluer de manière proactive les applications web et les API pour détecter les vulnérabilités connues. Cela inclut les vulnérabilités du Top 10 de l’Open Worldwide Application Security Project (OWASP) dans le code des applications personnalisées et celles trouvées dans les logiciels tiers. Le nombre de faux positifs et de faux négatifs s’en trouve réduit, offrant une meilleure connaissance des véritables risques liés aux applications.

Nessus Expert permet aux professionnels de la sécurité de :

- Configurer de nouvelles analyses d’applications web et d’API et générer facilement des résultats complets qui couvrent les vulnérabilités des serveurs d’applications web, des systèmes de gestion de contenu, des frameworks web, des langages de programmation et des librairies JavaScript.

- Découvrir rapidement les vulnérabilités connues et les problèmes de cyber-hygiène à l’aide de modèles d’analyse prédéfinis pour les certificats SSL/TLS et les mauvaises configurations des en-têtes HTTP.

- Identifier toutes les applications web, API et composants sous-jacents appartenant à une organisation donnée.

- Analyser les environnements en toute confiance et en toute sécurité, sans interruption ni retard.

"Les applications web sont une cible privilégiée des attaquants et les professionnels de la sécurité chargés de les protéger sont confrontés à de nombreux défis," a déclaré Glen Pendley, Chief Technology Officer de Tenable. "Avec Nessus Expert, la référence en matière d’évaluation des vulnérabilités, nous nous attaquons de front au cœur de ces défis en étendant la visibilité sur les applications web et les API. Que les applications soient exécutées sur site ou dans le cloud public, Nessus Expert évalue leur exposition et fournit rapidement des résultats exploitables aux professionnels de la sécurité, aux consultants et aux pentesters."

https://fr.tenable.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: