Funzionalità Tenable Nessus

Specifiche dell'Interfaccia di Programmazione delle Applicazioni per come l'applicazione comunica con altri software. Le API generalmente consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.

Fornisce la possibilità di estendere la piattaforma per includere funzionalità e caratteristiche aggiuntive

Strumenti per visualizzare e analizzare i dati.

Traccia i problemi man mano che vengono scoperte vulnerabilità. Documenta l'attività durante tutto il processo di risoluzione.

Esamina il codice sorgente dell'applicazione per individuare difetti di sicurezza senza eseguirlo.

Scansiona applicazioni e reti per vulnerabilità, falle ed exploit noti.

Scansiona il codice sorgente dell'applicazione per individuare falle di sicurezza senza eseguirlo.

Consente agli utenti di eseguire simulazioni pratiche dal vivo e test di penetrazione.

Esegue test di sicurezza pre-scritti senza richiedere lavoro manuale.

Consente agli utenti di testare le applicazioni per requisiti di conformità specifici.

Scansiona le applicazioni funzionali esternamente per vulnerabilità come l'iniezione SQL o XSS.

Il tasso con cui le scansioni rilevano accuratamente tutte le vulnerabilità associate al bersaglio.

Il tasso al quale le scansioni indicano falsamente il rilevamento di una vulnerabilità quando in realtà non esiste alcuna vulnerabilità.

Il tasso con cui le scansioni rilevano accuratamente tutte le vulnerabilità associate al bersaglio.

Il tasso al quale le scansioni indicano falsamente il rilevamento di una vulnerabilità quando in realtà non esiste alcuna vulnerabilità.

Esegue scansioni di vulnerabilità pre-scritte senza richiedere lavoro manuale.

Consente agli utenti di eseguire la scansione delle applicazioni e delle reti per requisiti di conformità specifici.

Analizza i dispositivi di rete, i server e i sistemi operativi per le vulnerabilità.

Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Scansiona il codice sorgente dell'applicazione per individuare falle di sicurezza senza eseguirlo.

Scansiona le applicazioni funzionali esternamente per vulnerabilità come l'iniezione SQL o XSS.

Rileva nuovi asset non documentati quando entrano in una rete e aggiungili all'inventario degli asset.

Rileva anomalie nella funzionalità, accessibilità utente, flussi di traffico e manomissioni.

Fornisce i risultati della simulazione e rivela potenziali lacune o vulnerabilità di sicurezza.

Strumenti per monitorare e implementare le modifiche necessarie alle politiche di sicurezza.

Monitora la qualità dei dati e invia avvisi in base a violazioni o usi impropri.

Consente agli utenti di impostare impostazioni di verifica API personalizzabili per migliorare i requisiti di sicurezza.

Esegue test di sicurezza pre-scritti senza richiedere lavoro manuale.

Capacità di stabilire standard per la gestione del rischio di sicurezza di rete, applicazioni e API.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento.

Monitora e libera i sistemi dai bot sospettati di commettere frodi o abusare delle applicazioni.

Analizza i dati associati alle voci negate e all'applicazione delle politiche, fornendo informazioni su protocolli di autenticazione e sicurezza migliori.

Memorizza informazioni relative alle vulnerabilità comuni e su come risolverle una volta che si verificano gli incidenti.

Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio.

Aggrega aggiornamenti in tempo reale e dati storici da più fonti di dati interne ed esterne per supportare una risposta proattiva continua alle minacce.

Rileva nuovi asset mentre entrano negli ambienti cloud e nelle reti per aggiungerli all'inventario degli asset.

Identifica il software non autorizzato.

Fornisce strumenti per monitorare e implementare le modifiche necessarie alle politiche di sicurezza.

Consente la classificazione delle vulnerabilità in base a priorità di rischio e minaccia personalizzate.

Raccoglie informazioni sul sistema e sui potenziali exploit da testare.

Utilizza l'apprendimento automatico per identificare i dati a rischio.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Condensa documenti o testi lunghi in un breve riassunto.

Capacità di eseguire compiti complessi senza input umano costante

Anticipa le necessità e offre suggerimenti senza essere sollecitato