Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Web App Scanning

فحص الثغرات الأمنية البسيط، والقابل للتوسع، والآلي لتطبيقات الويب.

استفد من أمان تطبيقات الويب الذي صممه أكبر فريق بحث عن الثغرات الأمنية في المجال.

بدءًا من أهم 10 مخاطر في OWASP وحتى مكونات تطبيقات الويب المخترقة وواجهات برمجة التطبيقات، يوفر Tenable Web App Scanning تقييمًا شاملاً ودقيقًا للثغرات الأمنية. واحصل على رؤية موحدة للثغرات الأمنية في تكنولوجيا المعلومات وتطبيقات الويب لتحقيق الكفاءة التشغيلية.

تجربة مجانيةشراء الآن
Tenable Web App Scanning
بسيط

بسيط

قم بإعداد عمليات فحص تطبيقات الويب الجديدة في ثوانٍ باستخدام مهام سير العمل نفسها التي تعرفها بالفعل. لا حاجة إلى القضاء ساعات أو أيام في ضبط عمليات الفحص يدويًا.

موحد

موحد

شاهد مكونات تطبيقات الويب العرضة للخطر والثغرات الأمنية في التعليمات البرمجية المخصصة جنبًا إلى جنب مع أصول تكنولوجيا المعلومات والسحابة لديك. وتخلص من التعقيد في إدارة الحلول المتعددة المنعزلة.

دقيق

دقيق

تمنحك تقييمات تطبيقات الويب الشاملة التي صممها الخبراء الثقة في عدم إهدار فرق التطوير لديك للوقت في النتائج الإيجابية الخاطئة أو فقدان الثغرات الأمنية عالية الخطورة.



تنزيل ورقة البيانات

متاح من خلال منصة Tenable One Exposure Management

تُعد Tenable One منصة لإدارة التعرض للمخاطر مُصممة لمساعدة مؤسستك في الحصول على رؤية عبر سطح الهجوم الحديث لديك، وتركيز الجهود لمنع الهجمات المحتملة، والإبلاغ الدقيق عن المخاطر الإلكترونية لدعم الأداء الأمثل للأعمال. وتوفر منصة Tenable One تغطية واسعة النطاق للثغرات الأمنية تمتد لأصول تكنولوجيا المعلومات، والموارد السحابية، والحاويات، وتطبيقات الويب، وأنظمة الهوية.

معرفة المزيد

نتائج قابلة للتنفيذ خلال دقائق

النتائج خلال دقائق
إعداد بسيط لعملية الفحص
لوحات معلومات متكاملة بالكامل
تكوين سهل للمصادقة

  • النتائج خلال دقائق

    يمكنك توفير قيمة فورية من خلال عمليات الفحص السريع لتطبيقات الويب لاكتشاف مشكلات السلامة الأمنية الشائعة التي يتم تشغيلها خلال دقيقتين أو أقل.

  • إعداد بسيط لعملية الفحص

    قم بإعداد عملية فحص تطبيق ويب جديدة في بضع ثوانٍ للاستفادة من عمليات سير عمل إدارة الثغرات الأمنية ذاتها التي تعرفها بالفعل. وكوِّن الاختبار الآلي الأسبوعي أو الشهري لجميع تطبيقاتك.

  • لوحات معلومات متكاملة بالكامل

    قم بإنشاء لوحات معلومات قابلة للتخصيص بالكامل وتصورات عناصر واجهة المستخدم لدمج بيانات ثغرات تكنولوجيا المعلومات والسحابة وتطبيقات الويب في طرقة عرض واحدة وموحدة.

  • تكوين سهل للمصادقة

    قم بإعداد عمليات الفحص وتسجيل عمليات سير المصادقة باستخدام البرامج النصية Selenium مباشرةً في تطبيق الويب باستخدام ملحق Chrome من Tenable. ويسمح لك ذلك بتوفير الوقت والجهد من خلال اتباع بضع خطوات من داخل متصفحك.


تجربة مجانيةشراء الآن

يتوفر Web App Scanning محليًا من خلال تكامل Tenable Security Center

قائمة الثغرات الأمنية لتطبيقات الويب

يتوفر فحص Tenable Web App Scanning المعتمد من FedRAMP كحل قائم على السحابة، وهو الآن مدمج محليًا بسلاسة في Tenable Security Center. وهذا يمكّن جميع العملاء، بغض النظر عن تفضيلات النشر لديهم، من تحسين وضعهم الأمني والحماية من الثغرات الأمنية في تطبيقات الويب.

معرفة المزيد
100%

من تطبيقات الويب بها ثغرة أمنية واحدة على الأقل.*

المصدر: https://www.infosecurity-magazine.com/news/100-of-web-apps-contain/
"لقد كانت القدرة على إدارة البنية التحتية وتطبيقات الويب لدينا في الواجهة نفسها - ورؤية لقطة للنتائج في واجهة تعامل رسومية موحدة - ميزة حقيقية وانتصارًا كبيرًا لنا في ظل مواصلة تنمية أعمالنا وتوسيعها." سميرة باندارا، مديرة أمن المعلومات بشركة IMDEX

التحديات التي تواجه فحص تطبيقات الويب

  • أين نتعرض للمخاطر؟ تقييم مجموعة فرعية فقط من تطبيقات الويب بحثًا عن الثغرات الأمنية
  • أين يجب أن نحدد الأولوية بناءً على المخاطر؟ عدم وجود متخصصين في أمان التطبيقات في العديد من فرق الأمن
  • إثمار عمليات فحص تطبيقات الويب عن عدد هائل من الثغرات الأمنية في تطبيقات الويب إثمار عمليات فحص تطبيقات الويب عن عدد هائل من الثغرات الأمنية في تطبيقات الويب

Tenable لفحص تطبيقات الويب

يقدم الحل Tenable لفحص تطبيقات الويب فحصًا آليًا شاملًا سهل الاستخدام للثغرات الأمنية في تطبيقات الويب الحديثة. ويتيح لك الحل Tenable لفحص تطبيقات الويب تكوين عمليات فحص تطبيقات الويب وإدارتها بسرعة في غضون دقائق بأدنى حد من الضبط.

الموارد ذات الصلة

أمان تطبيقات الويب: 3 دروس تعلمناها من سباق الفورمولا 1™

أمان تطبيقات الويب: 3 دروس تعلمناها من سباق الفورمولا 1™

قراءة المدونة
بدء استخدام فحص تطبيقات الويب: دليل مفصل

بدء استخدام فحص تطبيقات الويب: دليل مفصل

تنزيل المستند التقني
Tenable لفحص تطبيقات الويب: ورقة البيانات.

Tenable لفحص تطبيقات الويب: ورقة البيانات

تنزيل ورقة البيانات
Tenable لفحص تطبيقات الويب: ورقة البيانات.

توسع شركة Tenable Nessus نطاق تغطية سطح الهجوم باستخدام فحص تطبيقات الويب

قراءة المدونة

ابدأ حماية تطبيقات الويب لديك
في غضون دقائق

تجربة مجانية الآن

الأسئلة المتكررة

ما هو الحل Tenable لفحص تطبيقات الويب؟
يُعد الحل Tenable لفحص تطبيقات الويب تطبيقًا لاختبار أمان التطبيقات الديناميكي (DAST). ويتتبع اختبار أمان التطبيقات الديناميكي ارتباطات تطبيق ويب قيد التشغيل من خلال الواجهة الأمامية لإنشاء خريطة موقع تضم جميع الصفحات والروابط والنماذج المراد اختبارها. وبمجرد إنشاء اختبار أمان التطبيقات الديناميكي خريطة موقع، فإنه يستجوب الموقع من خلال الواجهة الأمامية لتحديد أي ثغرات أمنية في التعليمات البرمجية للتطبيق المخصصة أو الثغرات الأمنية المعروفة في مكونات الجهات الخارجية التي تشكل الجزء الأكبر من التطبيق.
ما نوع الثغرات الأمنية التي يحددها الحل Tenable لفحص تطبيقات الويب؟
يحدد الحل Tenable لفحص تطبيقات الويب الثغرات الأمنية الواردة في وثيقة OWASP Top 10، مثل البرامج النصية للمواقع المشتركة (XSS) وSQL injection في التعليمات البرمجية للتطبيق المخصصة والإصدارات العرضة للخطر لمكونات الجهات الخارجية التي تعمل على موقعك. وتُعد كلتا الفئتين من الثغرات الأمنية ضروريتين لضمان تغطية شاملة للثغرات الأمنية في تطبيقات الويب الحديثة.
هل يحدد الحل Tenable لفحص تطبيقات الويب لفحص تطبيقات الويب التكوينات الخاطئة أو مشكلات الشهادات؟
نعم، يمكنك استخدام الحل Tenable لفحص تطبيقات الويب لتحديد عددٍ من مشكلات سلامة الأمن الإلكتروني في تطبيقات الويب في غضون دقيقتين أو أقل، من خلال استخدام قوالب الفحص المحددة مسبقًا. ويتحقق قالب فحص SSL/TLS من شهادات SSL/TLS الصادرة بطريقة غير سليمة أو التي أوشك انتهاء صلاحيتها، وهو ما يساعد المستخدمين على تجنب تحذيرات المتصفح وعمليات إعادة التوجيه المكلفة والمحرجة. كما يتحقق قالب فحص تدقيق التكوين من عدد من التكوينات الخاطئة من جانب الخادم، والتي تجعل تطبيقات الويب عرضة لاستكشاف المتسللين أو هجمات الدخيل.
هل يمكنني تخصيص المعلومات التي يمكن لمستخدمي الحل Tenable لفحص تطبيقات الويب الوصول إليها؟
نعم. يتضمن الحل Tenable لفحص تطبيقات الويب التحكم في الوصول حسب الدور. ويمتلك المسؤولون خيار إنشاء مجموعات للمستخدمين وتعيين أذونات المستخدمين لعرض عمليات الفحص وتشغيلها على أساس فحص فردي. ولن يرى المستخدمون إلا بيانات الفحص ذات الصلة، وهو ما يسمح لهم بتركيز جهودهم وتحديد أولويات الثغرات الأمنية التي يجب معالجتها بشكلٍ أسهل.
هل يمكنني إنشاء تقارير مخصصة في الحل Tenable لفحص تطبيقات الويب؟
نعم. يمنح الحل Tenable لفحص تطبيقات الويب المستخدمين القدرة على إنشاء مجموعة متنوعة من لوحات المعلومات لتخصيص احتياجات إعداد التقارير الخاصة بهم. وتتوفر التقارير المكونة مسبقًا على المستوى التنفيذي لإبقاء أصحاب المصلحة في الأعمال على اطلاع بالتقدم الذي يحرزه الفريق في المعالجة دون الانهماك في التفاصيل الفنية. ويتيح الحل Tenable لفحص تطبيقات الويب أيضًا للمستخدمين إنشاء لوحات معلومات مخصصة بالكامل لبيانات الفحص؛ لتتبع المقاييس ذات الصلة بفرقهم. ويمكن لمستخدمي Tenable Vulnerability Management وTenable لفحص تطبيقات الويب أيضًا إنشاء لوحات معلومات متكاملة تمامًا، تجمع بين الثغرات الأمنية في تكنولوجيا المعلومات، والسحابة، وتطبيقات الويب؛ من أجل الحصول على رؤية موحدة عبر سطح الهجوم لديهم.
هل يفحص الحل Tenable لفحص تطبيقات الويب تطبيقات الصفحة الواحدة؟
نعم. يفحص الحل Tenable لفحص تطبيقات الويب تطبيقات الويب الحديثة، ومن ضمنها تطبيقات الصفحة الواحدة. وعلى الرغم من عدم وجود أداة فحص يمكنها ضمان تغطية جميع أنواع التطبيقات والثغرات الأمنية بنسبة 100%، فإن الحل Tenable لفحص تطبيقات الويب يتتبع ارتباطات العديد من أُطُر تطبيقات الصفحة الواحدة الأكثر شيوعًا ويفحصها.
ما مدى تكرار إضافة اكتشافات الثغرات الأمنية الجديدة إلى الحل Tenable لفحص تطبيقات الويب؟
صمم فريق البحث العالمي لدى شركة Tenable الحل Tenable لفحص تطبيقات الويب. ويحلل Tenable Research الثغرات الأمنية ومشهد التهديدات باستمرار، ويضيف عمليات كشف جديدة لمكونات الجهات الخارجية وكشف الثغرات الأمنية في التعليمات البرمجية المخصصة مع اكتشاف مشكلات أمنية جديدة.
هل يمكنني استخدام الحل Tenable لفحص تطبيقات الويب لإجراء مراجعات للتعليمات البرمجية؟
لا. يُعد الحل Tenable لفحص تطبيقات الويب أداة لاختبار أمان التطبيقات الديناميكي (DAST) التي تهدف إلى اختبار التطبيقات قيد التشغيل، ولا تُجري مراجعات ثابتة للتعليمات البرمجية. وتُجري أدوات اختبار أمان التطبيقات الثابت مراجعات التعليمات البرمجية.
تجربة مجانية شراء الآن

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة.

تتضمن النسخة التجريبية لـ Tenable Vulnerability Management أيضًا Tenable Lumin وTenable Web App Scanning.

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة. اشترِ اشتراكك السنوي اليوم.

100 أصول

حدد خيار الاشتراك المناسب لك:

شراء الآن
تجربة مجانية شراء الآن

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة.

تتضمن النسخة التجريبية لـ Tenable Vulnerability Management أيضًا Tenable Lumin وTenable Web App Scanning.

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة. اشترِ اشتراكك السنوي اليوم.

100 أصول

حدد خيار الاشتراك المناسب لك:

شراء الآن
تجربة مجانية شراء الآن

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة.

تتضمن النسخة التجريبية لـ Tenable Vulnerability Management أيضًا Tenable Lumin وTenable Web App Scanning.

Tenable Vulnerability Management

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة. اشترِ اشتراكك السنوي اليوم.

100 أصول

حدد خيار الاشتراك المناسب لك:

شراء الآن
تجربة مجانية شراء الآن

جرب Tenable Web App Scanning

استمتع بوصول كامل إلى أحدث عروضنا لفحص تطبيقات الويب المصممة للتطبيقات الحديثة كجزء من منصة Tenable One Exposure Management. افحص الملف الإلكتروني بالكامل لديك بأمان وبدرجة عالية من الدقة دون الحاجة إلى مجهود جسدي قوي أو تعطل تطبيقات الويب المهمة. سجِّل الآن.

تتضمن النسخة التجريبية من Tenable Web App Scanning أيضًا Tenable Vulnerability Management وTenable Lumin.

شراء Tenable Web App Scanning

تمتع بالوصول الكامل إلى منصة حديثة سحابية لإدارة الثغرات الأمنية تُمكِّنك من مشاهدة جميع أصولك وتتبعها بدقة غير مسبوقة. اشترِ اشتراكك السنوي اليوم.

5 FQDNs

3578 دولارًا أمريكيًا

شراء الآن

تجربة مجانية الاتصال بقسم المبيعات

تجربة Tenable Lumin

تصور واستكشف إدارة التعرض للمخاطر لديك، وتتبع الحد من المخاطر بمرور الوقت وقياس الأداء مقابل الجهات المنافسة لك باستخدام Tenable Lumin.

تتضمن النسخة التجريبية من Tenable Lumin أيضًا Tenable Vulnerability Management وTenable Web App Scanning.

شراء Tenable Lumin

تواصل مع مندوب المبيعات لمعرفة كيف يمكن أن يساعدك Tenable Lumin في الحصول على نظرة ثاقبة عبر مؤسستك بالكامل وإدارة المخاطر الإلكترونية.

تجربة مجانية شراء الآن

جرب Tenable Nessus Professional مجانًا

مجانًا لمدة 7 أيام

Tenable Nessus هو أكثر برنامج فحص للثغرات الأمنية شمولاً في السوق اليوم.

جديد - Tenable Nessus Expert
متاح الآن

تضيف أداة Nessus Expert المزيد من الميزات، بما في ذلك فحص سطح الهجوم الخارجي، والقدرة على إضافة مجالات، وفحص البنية التحتية السحابية. انقر هنا لتجربة أداة Nessus Expert.

املأ النموذج أدناه للمتابعة والحصول على نسخة تجريبية من Nessus Pro.

شراء Tenable Nessus Professional

Tenable Nessus هو أكثر برنامج فحص للثغرات الأمنية شمولاً في السوق اليوم. سيساعدك Tenable Nessus Professional في أتمتة عملية فحص الثغرات الأمنية، وتوفير الوقت في دورات الامتثال لديك والسماح لك بإشراك فريق تكنولوجيا المعلومات.

اشترِ ترخيصًا متعدد السنوات ووفّر أموالك. أضف ميزة الدعم المتقدم للحصول على إمكانية الوصول إلى الدعم عبر الهاتف، وبوابة Community، والدردشة 24 ساعة في اليوم، طوال العام.

اختر الترخيص الخاص بك

اشترِ ترخيصًا متعدد السنوات ووفّر أموالك.

إضافة الدعم والتدريب

شراء الآن
تجديد الترخيص الحالي | البحث عن بائع تجزئة
تجربة مجانية شراء الآن

جرب Tenable Nessus Expert مجانًا

7 أيام مجانًا

تتيح لك أداة Nessus Expert، المصممة لسطح الهجوم الحديث، الاطلاع على المزيد وحماية مؤسستك من الثغرات الأمنية بداية من تكنولوحيا المعلومات وحتى السحابة.

هل لديك Tenable Nessus Professional بالفعل؟
قم بترقيتها إلى أداة Nessus Expert مجانًا لمدة 7 أيام.

شراء Tenable Nessus Expert

تتيح لك أداة Nessus Expert، المصممة لسطح الهجوم الحديث، الاطلاع على المزيد وحماية مؤسستك من الثغرات الأمنية بداية من تكنولوحيا المعلومات وحتى السحابة.

اختر الترخيص الخاص بك

اشترِ ترخيصًا متعدد السنوات ووفّر المزيد.

إضافة الدعم والتدريب

شراء الآن
تجديد الترخيص الحالي | البحث عن بائع تجزئة