Cette analyse est une fonctionnalité de test dynamique de sécurité des applications (DAST) basée sur Tenable Research. Via Tenable Nessus Expert, elle permet aux professionnels de la sécurité d’identifier et d’évaluer de manière proactive les applications web et les API pour détecter les vulnérabilités connues. Cela inclut les vulnérabilités du Top 10 de l’Open Worldwide Application Security Project (OWASP) dans le code des applications personnalisées et celles trouvées dans les logiciels tiers. Le nombre de faux positifs et de faux négatifs s’en trouve réduit, offrant une meilleure connaissance des véritables risques liés aux applications.

Nessus Expert permet aux professionnels de la sécurité de :
• Configurer de nouvelles analyses d’applications web et d’API et générer facilement des résultats complets qui couvrent les vulnérabilités des serveurs d’applications web, des systèmes de gestion de contenu, des frameworks web, des langages de programmation et des librairies JavaScript.
• Découvrir rapidement les vulnérabilités connues et les problèmes de cyber-hygiène à l’aide de modèles d’analyse prédéfinis pour les certificats SSL/TLS et les mauvaises configurations des en-têtes HTTP.
• Identifier toutes les applications web, API et composants sous-jacents appartenant à une organisation donnée.
• Analyser les environnements en toute confiance et en toute sécurité, sans interruption ni retard.