Notes de version Tenable Web App Scanning 2023

Nous avons le plaisir d'annoncer une nouvelle expérience utilisateur pour tous les utilisateurs de WAS.

• Intégration à Tenable One – Tenable WAS a été intégrée à l'expérience Tenable One pour offrir une apparence et une navigation similaires. Le système de notation de Tenable One est également présent dans toute l'application.

• Page de destination de Tenable WAS – Indique l'état d'intégrité global de toutes les applications et fournit des moyens rapides pour remédier aux problèmes actuels et prévenir les problèmes futurs.

• Applications – La vue actuelle conserve les fonctionnalités existantes de Tenable WAS et une nouvelle vue affiche les technologies logicielles exécutées sur chaque application web.

• Détections – La vue actuelle conserve les fonctionnalités existantes de Tenable WAS tout en offrant la possibilité de générer trois types de rapports : Résumé exécutif avec OWASP, Détections des vulnérabilités par plug-in et Détections des vulnérabilités par asset.

• Gestion des scans :

  • La nouvelle vue inclut un générateur de requêtes pour permettre aux utilisateurs de trouver rapidement les informations nécessaires sur les scans.

  • Amélioration du workflow de création de scans Tenable WAS grâce à des catégories de scans supplémentaires, permettant aux utilisateurs d'analyser efficacement leur environnement.

• Paramètres de session dans la modification des scans de Tenable Web App Scanning : ajout d'une nouvelle configuration facultative, afin de fournir votre jeton de session pour accélérer l'authentification. Uniquement disponible lorsque vous modifiez un scan existant. Pour plus d'informations, voir Paramètres avancés.

• Désormais, le modèle de scan Tenable PCI ASV permet aux utilisateurs de modifier la limite de redirection des demandes — Un scan Tenable PCI ASV évalue la conformité des applications web aux normes de sécurité des données du secteur des cartes de paiement (PCI DSS) et permet désormais d'afficher et de modifier la limite de redirection des demandes. La limite par défaut est 3. Cette option se trouve sous l'onglet Advanced (Avancé) du sous-menu Limits (Limites). Pour plus d'informations, voir Tenable-Provided Tenable Web App ScanningTemplates (Modèles WAS fournis par Tenable).
• Nouveau modèle de scan rapide : un nouveau modèle de scan appelé Quick Scan (Scan rapide) a été ajouté à la liste des modèles de scans Tenable Web App Scanning. Ce modèle permet de configurer rapidement des scans de base des applications web et contient les options suivantes :

  • Nom

  • Description

  • Répertoire

  • Type de scanner

  • Scanner

  • Cibles

  • Notifications

  • Autorisations utilisateur

  • Visibilité

• Importation/Exportation et VPR

  Mise à jour de l'exportation de scans et nouvelle fonctionnalité d'importation de scans

  • Les clients peuvent désormais importer des scans exportés. Nous avons également ajouté des informations de débogage dans les exportations de scans Tenable Web App Scanning pour faciliter la résolution des problèmes.

  VPR pour les détections Tenable Web App Scanning :

  • Tenable Web App Scanning Les détections dans la console Explorer prennent désormais en charge les scores du classement VPR (Vulnerability Priority Rating). Le classement VPR est un score dynamique qui aide les gouvernements nationaux et locaux à hiérarchiser les priorités et à établir des stratégies en fonction du risque immédiat posé par une vulnérabilité.
  • Pour plus d'informations sur VPR, voir l'article de blog Tenable : https://fr.tenable.com/blog/what-is-vpr-and-how-is-it-different-from-cvss.

• Interface utilisateur Tenable Web App Scanning Tenable One : les clients Tenable One disposent désormais d'une interface utilisateur Tenable Web App Scanning moderne qui reflète plus fidèlement l'expérience Tenable One plus large. Outre la nouvelle apparence, nous avons inclus des fonctionnalités supplémentaires. Le contenu et les fonctionnalités sont dédiées exclusivement aux utilisateurs Tenable One. Les fonctionnalités ne sont pas toutes disponibles pour tous les utilisateurs. Reportez-vous à la licence de votre produit pour le contenu inclus.

  • Nouvelle page de destination pour Tenable Web App Scanning contenant des statistiques générales, ainsi qu'une présentation de vos vulnérabilités Tenable Web App Scanning selon OWASP 2021.

  • Désormais, vous pouvez afficher vos domaines découverts à partir de la vue Assets de Tenable Web App Scanning par le biais du menu Actions, et créer rapidement un scan à partir d'un enregistrement de domaine découvert.

  • Tenable Web App Scanning Les assets prennent désormais en charge les scores AES et de classement ACR.

  • Tenable Web App Scanning Les détections prennent désormais en charge les scores de classement VPR (Vulnerability Priority Rating). Le classement VPR est un score dynamique qui permet de hiérarchiser les priorités et d'établir des stratégies en fonction du risque immédiat posé par une vulnérabilité.

  • Pour plus d'informations sur VPR, voir l'article de blog https://fr.tenable.com/blog/what-is-vpr-and-how-is-it-different-from-cvss.

  • Mise à jour de l'exportation de scans et nouvelles fonctionnalités d'importation de scans, qui permet d'importer des scans exportés et de voir les informations de débogage dans les exportations de scans Tenable Web App Scanning pour faciliter la résolution des problèmes.

  • Désormais, vous pouvez créer un scan à partir d'une vue Tenable Web App Scanning à l'aide du bouton Scan rapide situé dans la barre de navigation supérieure.

• Dédupliquer les pages similaires : les utilisateurs de Tenable Web App Scanning peuvent cocher cette case pour indiquer que le scanner doit ignorer les pages dans les cas où des pages similaires ont déjà été auditées. Pour plus d'informations, voir Paramètres de portée des scans Tenable Web App Scanning.