Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

웹 애플리케이션에 대한 간단하고 확장 가능하며 자동화된 취약성 스캐닝.

Tenable.io Web App Scanning으로 몇 초 만에 새 스캔을 만들고 몇 분 안에 실행 가능한 결과를 얻습니다.

업계 최대의 취약성 리서치 팀이 구축한 웹 애플리케이션 보안을 활용합니다.

OWASP Top 10 위험부터 취약한 웹 앱 구성 요소까지, Tenable.io Web App Scanning은 포괄적이고 정확한 취약성 스캐닝을 제공합니다. 단일 플랫폼에서 IT, 클라우드 및 웹 애플리케이션 취약성에 대한 완전한 가시성을 얻을 수 있습니다.

무료로 사용해 보기 지금 구매



Tenable Lumin
간편

간편

사용자에게 익숙한 동일한 워크플로를 사용하여 몇 초 만에 새로운 웹 앱 스캔을 설정합니다. 스캔을 수동으로 조정하기 위해 몇 시간 또는 며칠을 보낼 필요가 없습니다.

통합

통합

IT 및 클라우드 자산과 함께 취약한 웹 앱 구성 요소 및 사용자 지정 코드 취약성을 확인합니다. 여러 개의 사일로화된 솔루션을 관리할 때 발생하는 복잡성을 없앱니다.

정확

정확

전문가가 구축한 포괄적인 웹 앱 평가를 통해 개발 팀이 오탐으로 인해 또는 높은 위험 취약성 누락으로 인해 시간을 낭비하지 않을 것이라는 확신을 가질 수 있습니다.

Tenable ONE - 노출 관리 플랫폼을 통해 사용 가능

Tenable ONE은 조직이 최신 공격 표면 전반에 대한 가시성을 얻을 수 있도록 지원하고 가능성이 높은 공격을 방지하는 노력에 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션하기 위해 설계된 노출 관리 플랫폼입니다. Tenable ONE 플랫폼은 IT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템에 걸친 폭넓은 취약성 보안 범위를 제공합니다.

자세히 알아보기

몇 분 내에 실행 가능한 결과 제공

WAS 대시보드
당황스러운 사이버 하이진 문제를 방지합니다. 애플리케이션에 만료되거나 부적절하게 발급된 SSL/TLS 인증서 및 서버 구성 오류가 있는지를 2분 이내에 스캔합니다.
사용자에게 익숙한 동일한 취약성 관리 워크플로를 활용하여 몇 초 만에 새로운 웹 앱 스캔을 설정합니다. 모든 애플리케이션에 대해 매주 또는 매월 자동 테스트를 구성합니다.
완전히 사용자 지정 가능한 대시보드 및 위젯 시각화를 만들어 IT, 클라우드 및 웹 애플리케이션 취약성 데이터를 단일 통합 보기로 통합합니다.
Tenable Chrome 확장 프로그램으로 웹 애플리케이션에서 직접 Selenium 스크립트를 사용하여 스캔을 설정하고 인증 흐름을 기록합니다. 이렇게 하면 브라우저 내에서 몇 단계만 수행하여 시간과 노력을 절약할 수 있습니다.
100%

하나 이상의 취약성이 있는 웹 애플리케이션의 비율*

“동일한 인터페이스에서 인프라와 웹 앱을 관리할 수 있고 단일 창에서 결과의 스냅샷을 볼 수 있다는 것은 우리가 비즈니스 성장과 확장을 계속해 나갈 때 진정한 이점이며 큰 성공 요인이었습니다.” Sameera Bandara, IMDEX의 정보 보안 관리자

웹 애플리케이션 스캐닝의 도전 과제

  • 어떤 부분이 노출되어 있습니까? 웹 애플리케이션의 하위 집합에서만 취약성을 평가합니다.
  • 위험에 기반하여 어디에 우선 순위를 지정해야 합니까? 많은 보안 팀에는 애플리케이션 보안 전문가가 없습니다.
  • 웹 애플리케이션을 스캔하면 많은 수의 웹 애플리케이션 취약성이 나옵니다. 웹 애플리케이션을 스캔하면 많은 수의 웹 앱 취약성이 나옵니다.

Tenable.io 솔루션

Tenable.io Web App Scanning은 최신 웹 애플리케이션에 대해 사용하기 쉽고 포괄적이며 자동화된 취약성 스캐닝을 제공합니다. Tenable.io WAS를 사용하면 최소한의 조정으로 몇 분 내에 웹 앱 스캔을 빠르게 구성하고 관리할 수 있습니다.

관련 리소스

웹 애플리케이션 보안: Formula 1™ Racing에서 3가지 배운 점

웹 애플리케이션 보안: Formula 1™ Racing에서 3가지 배운 점

웹 앱 스캐닝 시작하기: 단계별 가이드

웹 앱 스캐닝 시작하기: 단계별 가이드

Tenable.io Web App Scanning: 데이터시트

Tenable.io Web App Scanning: 데이터시트

몇 분 내에 웹
애플리케이션 보호 시작

지금 무료로 사용해 보기

자주 묻는 질문

Tenable.io Web App Scanning이란 무엇입니까?
Tenable.io WAS는 동적 애플리케이션 보안 테스트(DAST) 애플리케이션입니다. DAST는 프런트엔드를 통해 실행 중인 웹 애플리케이션을 크롤링하여 모든 테스트용 페이지, 링크 및 양식이 포함된 사이트 맵을 만듭니다. DAST에서 사이트 맵을 만들면 프런트엔드를 통해 사이트를 검사하여 애플리케이션 사용자 지정 코드의 취약성이나 애플리케이션 대부분을 구성하는 타사 구성 요소의 알려진 취약성을 식별합니다.
Tenable.io Web App Scanning은 어떤 유형의 취약성을 식별합니까?
Tenable.io WAS는 사용자 지정 애플리케이션 코드에서 크로스 사이트 스크립팅(XSS)과 SQL 삽입 같은 OWASP Top 10 취약성 및 사이트에서 실행되는 타사 구성 요소의 취약한 버전을 식별합니다. 두 가지 범주의 취약성은 최신 웹 애플리케이션에서 포괄적인 취약성 보안 범위를 보장하는 데 필수적입니다.
Tenable.io Web App Scanning은 구성 오류 또는 인증서 문제를 식별합니까?
예, Tenable.io WAS를 사용하면 미리 정의된 스캔 템플릿을 통해 2분 이내에 웹 애플리케이션의 여러 사이버 하이진 문제를 식별할 수 있습니다. SSL/TLS 스캔 템플릿은 부적절하게 발급되었거나 곧 만료될 SSL/TLS 인증서를 검사하여 높은 비용이 필요하고 당황스러운 브라우저 경고 및 리디렉션을 방지하도록 합니다. 구성 감사 스캔 템플릿은 웹 애플리케이션을 해커 정찰 또는 중간자(man-in-the-middle) 공격에 취약하게 만드는 여러 가지 서버 측 구성 오류를 검사합니다.
Tenable.io Web App Scanning 사용자가 액세스하는 정보를 맞춤화할 수 있습니까?
예. Tenable.io WAS는 역할 기반 액세스 제어를 포함합니다. 관리자는 사용자 그룹을 만들고 개별 스캔을 기준으로 스캔을 확인하고 실행하는 사용자 권한을 할당할 수 있습니다. 사용자는 관련 스캔 데이터만 볼 수 있으므로 더 쉽게 작업에 집중하고 수정할 취약성의 우선 순위를 지정할 수 있습니다.
Tenable.io Web App Scanning에서 사용자 지정 보고서를 만들 수 있습니까?
예. Tenable.io WAS는 사용자의 보고 요구 사항에 따라 다양한 대시보드를 만들 수 있는 기능을 제공합니다. 미리 구성된 전체 요약 보고서를 사용하여 비즈니스 이해 관계자에게 팀의 수정 진행 상황을 기술적 세부 사항 누락 없이 알릴 수 있습니다. Tenable.io WAS를 통해 사용자는 스캔 데이터의 완전 맞춤형 대시보드를 만들어 팀과 관련된 메트릭을 추적할 수도 있습니다. 또한 Tenable.io 및 Tenable.io WAS 사용자는 IT, 클라우드 및 웹 애플리케이션 취약성을 결합하여 공격 표면에 대한 통합 가시성을 제공하는 완전히 통합된 대시보드를 만들 수도 있습니다.
Tenable.io Web App Scanning은 단일 페이지 애플리케이션을 스캔합니까?
예. Tenable.io WAS는 단일 페이지 애플리케이션을 포함한 최신 웹 애플리케이션을 스캔합니다. 어떤 스캐닝 도구도 모든 애플리케이션 유형과 취약성을 100% 스캔할 수는 없지만, Tenable.io WAS는 가장 인기 있는 단일 페이지 애플리케이션 프레임워크를 크롤링하고 스캔합니다.
Tenable.io Web App Scanning에 새로운 취약성 탐지가 얼마나 자주 추가됩니까?
세계적 수준의 Tenable Research 팀이 Tenable.io WAS를 구축했습니다. Tenable Research는 취약성과 위협 환경을 지속적으로 분석하고, 새로운 보안 문제가 발견되면 타사 구성 요소에 대한 새로운 탐지 및 사용자 지정 코드 취약성 탐지를 추가합니다.
Tenable.io Web App Scanning을 사용하여 코드 검토를 수행할 수 있습니까?
아니요. Tenable.io WAS는 실행 중인 애플리케이션을 테스트하기 위한 동적 애플리케이션 보안 테스트(DAST) 도구이며, 정적 코드 검토를 수행하지 않습니다. 정적 애플리케이션 보안 테스트(SAST) 도구는 코드 검토를 수행합니다.
tenable.io

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable.io Vulnerability Management 평가판에는 Tenable Lumin, Tenable.io Web Application Scanning 및 Tenable.cs Cloud Security도 포함되어 있습니다.

tenable.io 구매

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구매하십시오.

65 자산

구독 옵션 선택:

지금 구매

Nessus Professional 무료로 사용해 보기

7일간 무료

Nessus®는 오늘날 시장에서 가장 포괄적인 취약성 스캐너입니다. Nessus Professional은 취약성 스캔 프로세스를 자동화하고 컴플라이언스 주기에서 시간을 절약하고 IT 팀이 참여할 수 있도록 합니다.

Nessus Professional 구매

Nessus®는 오늘날 시장에서 가장 포괄적인 취약성 스캐너입니다. Nessus Professional은 취약성 스캔 프로세스를 자동화하고 컴플라이언스 주기에서 시간을 절약하고 IT 팀이 참여할 수 있도록 합니다.

여러 해 라이선스를 구매하여 절감하십시오. 연중무휴 전화, 커뮤니티 및 채팅 지원에 액세스하려면 Advanced 지원을 추가하십시오.

라이선스 선택

여러 해 라이선스를 구매하여 절감하십시오.

지원 및 교육 추가

Tenable.io

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오.

Tenable.io Vulnerability Management 평가판에는 Tenable Lumin, Tenable.io Web Application Scanning 및 Tenable.cs Cloud Security도 포함되어 있습니다.

Tenable.io 구매

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구매하십시오.

65 자산

구독 옵션 선택:

지금 구매

Tenable.io Web Application Scanning 사용해 보기

Tenable.io 플랫폼의 일부로 최신 애플리케이션을 위해 설계된 최신 웹 애플리케이션 스캐닝 서비스에 대한 전체 액세스 권한을 누리십시오. 많은 수작업이나 중요한 웹 애플리케이션 중단 없이, 높은 정확도로 전체 온라인 포트폴리오의 취약성을 안전하게 스캔합니다. 지금 등록하십시오.

Tenable Web Application Scanning 평가판에는 Tenable.io Vulnerability Management, Tenable Lumin 및 Tenable.cs Cloud Security도 포함되어 있습니다.

Tenable.io Web Application Scanning 구매

비교할 수 없는 정확도로 모든 자산을 확인하고 추적할 수 있는 최신 클라우드 기반 취약성 관리 플랫폼 전체에 액세스하십시오. 지금 연간 구독을 구매하십시오.

5 FQDN

$3,578

지금 구매

Tenable.io Container Security 사용해 보기

취약성 관리 플랫폼에 통합된 유일한 컨테이너 보안 서비스에 대한 전체 액세스 권한을 누리십시오. 컨테이너 이미지에서 취약성, 맬웨어 및 정책 위반을 모니터링합니다. 지속적 통합 및 지속적 배포(CI/CD) 시스템과 통합하여 DevOps 실무를 지원하고 보안을 강화하고 기업 정책 컴플라이언스를 지원합니다.

Tenable.io Container Security 구매

Tenable.io Container Security는 빌드 프로세스와의 통합을 통해 취약성, 맬웨어, 정책 위반 등 컨테이너 이미지의 보안에 대한 가시성을 제공하여 DevOps 프로세스를 원활하고 안전하게 지원합니다.

Tenable Lumin 사용해 보기

Tenable Lumin을 사용하여 Cyber Exposure를 시각화 및 탐색하고 시간 경과에 따른 위험 감소를 추적하고 유사한 조직을 벤치마크하십시오.

Tenable Lumin 평가판에는 Tenable.io Vulnerability Management, Tenable.io Web Application Scanning 및 Tenable.cs Cloud Security도 포함되어 있습니다.

Tenable Lumin 구매

조직 전체에서 인사이트를 얻고 사이버 위험을 관리하는 데 Lumin이 어떻게 도움이 되는지 알아보려면 영업 담당자에게 문의하십시오.

Tenable.cs 사용해 보기

클라우드 인프라 구성 오류를 감지 및 수정하고 런타임 취약성을 볼 수 있는 전체 액세스 권한을 누리십시오. 지금 무료 평가판에 등록하십시오.

Tenable.cs Cloud Security 평가판에는 Tenable.io Vulnerability Management, Tenable Lumin 및 Tenable.io Web Application Scanning도 포함되어 있습니다.

영업 담당자에게 연락하여 Tenable.cs 구매

영업 담당자에게 연락하여 Tenable.cs 클라우드 보안에 대해 자세히 알아보고, 클라우드 계정을 온보딩하는 것이 얼마나 쉬운지 확인하고, 몇 분 내에 클라우드 구성 오류와 취약성에 대한 가시성을 얻으십시오.

Nessus Expert 무료로 사용해 보기

7일간 무료

최신 공격 표면을 방어하기 위해 구축된 Nessus Expert를 사용하면 IT부터 클라우드까지, 더 많은 것을 모니터링하고 조직을 취약성으로부터 보호할 수 있습니다.

Nessus Professional이 이미 있습니까?
7일간 Nessus Expert로 무료 업그레이드하십시오.

Nessus Expert 구매

최신 공격 표면을 방어하기 위해 구축된 Nessus Expert를 사용하면 IT부터 클라우드까지, 더 많은 것을 모니터링하고 조직을 취약성으로부터 보호할 수 있습니다.

라이선스 선택

프로모션 가격은 12월 31일까지 연장되었습니다.
여러 해 라이선스를 구매하여 비용을 더 절감하십시오.

지원 및 교육 추가