Recursos de Tenable Nessus

Especificação da Interface de Programação de Aplicativos para saber como o aplicativo se comunica com outro software. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Fornece a capacidade de estender a plataforma para incluir recursos e funcionalidades adicionais

Ferramentas para visualização e análise de dados.

Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.

Examina o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Verifica aplicativos e redes em busca de vulnerabilidades, buracos e explorações conhecidas.

Verifica o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Permite que os usuários perda simulações práticas ao vivo e testes de penetração.

Executa testes de segurança pré-programados sem exigir trabalho manual.

Permite que os usuários testem aplicativos para requisitos de conformidade específicos.

Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.

A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.

A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.

A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.

A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.

Executa varreduras de vulnerabilidade pré-escritas sem exigir trabalho manual.

Permite que os usuários examinem aplicativos e redes em busca de requisitos específicos de conformidade.

Analisa dispositivos de rede, servidores e sistemas operacionais em busca de vulnerabilidades.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Verifica o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.

Detecta ativos novos e não documentados à medida que entram em uma rede e os adiciona ao inventário de ativos.

Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Fornece resultados da simulação e revela possíveis falhas de segurança ou vulnerabilidades.

Ferramentas para controlar e implementar as alterações de diretiva de segurança necessárias.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Permite que os usuários definam configurações personalizáveis de verificação de API para melhorar os requisitos de segurança.

Executa testes de segurança pré-programados sem exigir trabalho manual.

Capacidade de definir padrões para gerenciamento de riscos de segurança de rede, aplicativos e APIs.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Monitora e elimina sistemas de bots suspeitos de cometer fraudes ou abusar de aplicativos.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Armazena informações relacionadas a vulnerabilidades comuns e como resolvê-las quando ocorrerem incidentes.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Agrega atualizações em tempo real e dados históricos de fontes de dados internas e externas de várias placas para dar suporte à resposta proativa contínua a ameaças.

Detecta novos ativos à medida que eles entram em ambientes de nuvem e redes para adicionar ao inventário de ativos.

Identifica software não sancionado.

Fornece ferramentas para controlar e implementar as alterações de diretiva de segurança necessárias.

Permite a classificação de vulnerabilidades por prioridades personalizadas de riscos e ameaças.

Reúne informações sobre o sistema e potenciais explorações a serem testadas.

Usa aprendizado de máquina para identificar dados em risco.

Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.

Condensa documentos longos ou texto em um breve resumo.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipe necessidades e ofereça sugestões sem ser solicitado