Tenable vient d’annoncer des améliorations significatives dans sa plateforme Nessus Expert, destinées à rendre l’analyse des vulnérabilités plus simple et complète pour les applications web et les API. L’une des fonctionnalités phares est le déploiement d’un test dynamique de sécurité des applications (DAST), basé sur les recherches de Tenable. Ce nouvel outil permet aux professionnels de la sécurité de procéder à une identification et une évaluation proactive des vulnérabilités dans les applications web et les API. Selon Tenable, cette mise à jour permettra de réduire le nombre de faux positifs et de faux négatifs, offrant ainsi une meilleure compréhension des véritables risques liés aux applications.

Nessus Expert offre désormais la possibilité de configurer de nouvelles analyses d’applications web et d’API et de générer rapidement des résultats complets. Ces analyses couvrent une large gamme de vulnérabilités, des serveurs d’applications web aux systèmes de gestion de contenu, en passant par les frameworks web, les langages de programmation et les bibliothèques JavaScript.

La plateforme permet également une identification rapide des vulnérabilités connues et des problèmes liés à la cyber-hygiène, grâce à des modèles d’analyse prédéfinis pour les certificats SSL/TLS et les mauvaises configurations des en-têtes HTTP. Elle offre en outre la possibilité d’identifier toutes les applications web, API et composants sous-jacents qui appartiennent à une organisation donnée, tout en permettant d’effectuer ces analyses en toute confiance et en toute sécurité, sans causer d’interruption ni de retard.  

Des applications web et des API de plus en plus complexes

L’ajout de ces fonctionnalités à Nessus Expert reflète une tendance plus large dans le marché de la cybersécurité, où l’analyse des vulnérabilités devient de plus en plus cruciale. Alors que les entreprises déploient des applications web et des API de plus en plus complexes pour répondre aux besoins changeants des consommateurs et des partenaires commerciaux, les opportunités pour les cybercriminels se multiplient. De plus, avec la transformation digitale accélérée par la pandémie de COVID-19, la nécessité de sécuriser ces points d’entrée numériques est plus pressante que jamais.

Cependant, l’analyse de vulnérabilités n’est pas seulement une question de détection ; elle doit également être précise et pertinente pour être véritablement efficace. Dans ce contexte, le focus de Tenable sur la réduction des faux positifs et des faux négatifs est particulièrement pertinent. Les entreprises ne peuvent plus se permettre de perdre du temps et des ressources à chasser des menaces imaginaires ou à ignorer des risques réels en raison d’erreurs de diagnostic. Des solutions comme Nessus Expert, qui offrent une analyse complète tout en minimisant les erreurs, sont donc devenues indispensables pour les organisations cherchant à naviguer en toute sécurité dans le paysage numérique complexe d’aujourd’hui.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR