Tenable
Web App Scanning

الأسئلة المتكررة

ما هو الحل Tenable لفحص تطبيقات الويب؟

يُعد الحل Tenable لفحص تطبيقات الويب تطبيقًا لاختبار أمان التطبيقات الديناميكي (DAST). ويتتبع اختبار أمان التطبيقات الديناميكي ارتباطات تطبيق ويب قيد التشغيل من خلال الواجهة الأمامية لإنشاء خريطة موقع تضم جميع الصفحات والروابط والنماذج المراد اختبارها. وبمجرد إنشاء اختبار أمان التطبيقات الديناميكي خريطة موقع، فإنه يستجوب الموقع من خلال الواجهة الأمامية لتحديد أي ثغرات أمنية في التعليمات البرمجية للتطبيق المخصصة أو الثغرات الأمنية المعروفة في مكونات الجهات الخارجية التي تشكل الجزء الأكبر من التطبيق.

ما نوع الثغرات الأمنية التي يحددها الحل Tenable لفحص تطبيقات الويب؟

يحدد الحل Tenable لفحص تطبيقات الويب الثغرات الأمنية الواردة في وثيقة OWASP Top 10، مثل البرامج النصية للمواقع المشتركة (XSS) وSQL injection في التعليمات البرمجية للتطبيق المخصصة والإصدارات العرضة للخطر لمكونات الجهات الخارجية التي تعمل على موقعك. وتُعد كلتا الفئتين من الثغرات الأمنية ضروريتين لضمان تغطية شاملة للثغرات الأمنية في تطبيقات الويب الحديثة.

هل يحدد الحل Tenable لفحص تطبيقات الويب لفحص تطبيقات الويب التكوينات الخاطئة أو مشكلات الشهادات؟

نعم، يمكنك استخدام الحل Tenable لفحص تطبيقات الويب لتحديد عددٍ من مشكلات سلامة الأمن الإلكتروني في تطبيقات الويب في غضون دقيقتين أو أقل، من خلال استخدام قوالب الفحص المحددة مسبقًا. ويتحقق قالب فحص SSL/TLS من شهادات SSL/TLS الصادرة بطريقة غير سليمة أو التي أوشك انتهاء صلاحيتها، وهو ما يساعد المستخدمين على تجنب تحذيرات المتصفح وعمليات إعادة التوجيه المكلفة والمحرجة. كما يتحقق قالب فحص تدقيق التكوين من عدد من التكوينات الخاطئة من جانب الخادم، والتي تجعل تطبيقات الويب عرضة لاستكشاف المتسللين أو هجمات الدخيل.

هل يمكنني تخصيص المعلومات التي يمكن لمستخدمي الحل Tenable لفحص تطبيقات الويب الوصول إليها؟

نعم. يتضمن الحل Tenable لفحص تطبيقات الويب التحكم في الوصول حسب الدور. ويمتلك المسؤولون خيار إنشاء مجموعات للمستخدمين وتعيين أذونات المستخدمين لعرض عمليات الفحص وتشغيلها على أساس فحص فردي. ولن يرى المستخدمون إلا بيانات الفحص ذات الصلة، وهو ما يسمح لهم بتركيز جهودهم وتحديد أولويات الثغرات الأمنية التي يجب معالجتها بشكلٍ أسهل.

هل يمكنني إنشاء تقارير مخصصة في الحل Tenable لفحص تطبيقات الويب؟

نعم. يمنح الحل Tenable لفحص تطبيقات الويب المستخدمين القدرة على إنشاء مجموعة متنوعة من لوحات المعلومات لتخصيص احتياجات إعداد التقارير الخاصة بهم. وتتوفر التقارير المكونة مسبقًا على المستوى التنفيذي لإبقاء أصحاب المصلحة في الأعمال على اطلاع بالتقدم الذي يحرزه الفريق في المعالجة دون الانهماك في التفاصيل الفنية. ويتيح الحل Tenable لفحص تطبيقات الويب أيضًا للمستخدمين إنشاء لوحات معلومات مخصصة بالكامل لبيانات الفحص؛ لتتبع المقاييس ذات الصلة بفرقهم. ويمكن لمستخدمي Tenable Vulnerability Management وTenable لفحص تطبيقات الويب أيضًا إنشاء لوحات معلومات متكاملة تمامًا، تجمع بين الثغرات الأمنية في تكنولوجيا المعلومات، والسحابة، وتطبيقات الويب؛ من أجل الحصول على رؤية موحدة عبر سطح الهجوم لديهم.

هل يفحص الحل Tenable لفحص تطبيقات الويب تطبيقات الصفحة الواحدة؟

نعم. يفحص الحل Tenable لفحص تطبيقات الويب تطبيقات الويب الحديثة، ومن ضمنها تطبيقات الصفحة الواحدة. وعلى الرغم من عدم وجود أداة فحص يمكنها ضمان تغطية جميع أنواع التطبيقات والثغرات الأمنية بنسبة 100%، فإن الحل Tenable لفحص تطبيقات الويب يتتبع ارتباطات العديد من أُطُر تطبيقات الصفحة الواحدة الأكثر شيوعًا ويفحصها.

ما مدى تكرار إضافة اكتشافات الثغرات الأمنية الجديدة إلى الحل Tenable لفحص تطبيقات الويب؟

صمم فريق البحث العالمي لدى شركة Tenable الحل Tenable لفحص تطبيقات الويب. ويحلل Tenable Research الثغرات الأمنية ومشهد التهديدات باستمرار، ويضيف عمليات كشف جديدة لمكونات الجهات الخارجية وكشف الثغرات الأمنية في التعليمات البرمجية المخصصة مع اكتشاف مشكلات أمنية جديدة.

هل يمكنني استخدام الحل Tenable لفحص تطبيقات الويب لإجراء مراجعات للتعليمات البرمجية؟

لا. يُعد الحل Tenable لفحص تطبيقات الويب أداة لاختبار أمان التطبيقات الديناميكي (DAST) التي تهدف إلى اختبار التطبيقات قيد التشغيل، ولا تُجري مراجعات ثابتة للتعليمات البرمجية. وتُجري أدوات اختبار أمان التطبيقات الثابت مراجعات التعليمات البرمجية.