Présentation de Tenable One
Tenable Holdings Inc. a étendu sa plateforme Tenable One Exposure Management pour inclure la sécurité des applications. Cette extension vise à combler le fossé entre la sécurité des applications et la gestion des vulnérabilités, en intégrant les informations de vulnérabilités de code statique dans la plateforme.
Contexte technique
La plateforme Tenable One ingère et normalise désormais les données provenant de sources de développement et de sécurité d'applications, y compris des outils de sécurité d'applications alimentés par l'IA comme Claude Security. Elle relie ces données à l'image plus large de l'exposition que Tenable collecte déjà, couvrant la protection des points de terminaison, la sécurité du cloud, la gestion des vulnérabilités et la sécurité des technologies opérationnelles, ainsi que le contexte commercial tiré de sources telles que les bases de données de gestion de configuration.
Fonctionnement de l'intégration
L'objectif de cette intégration est de permettre aux équipes de sécurité de prioriser les expositions les plus susceptibles d'être exploitées. La plateforme Tenable One fournit désormais une vue combinée qui relie les risques au niveau du code aux systèmes d'exécution, aux charges de travail cloud, aux identités et aux chemins d'attaque qu'ils mettent en danger. Les intégrations de sécurité des applications sont disponibles dès maintenant pour tous les clients de Tenable One.
Implications et limites
Eric Doerr, directeur principal des produits de Tenable, a déclaré : « En intégrant les données de sécurité des applications à Tenable One, nous donnons à nos clients le contexte dont ils avaient besoin. Les équipes de sécurité n'ont pas besoin de naviguer dans une mer de vulnérabilités. Avec Tenable One, les équipes de sécurité savent exactement où elles sont exposées dès que l'exposition est créée. »
Les intégrations de sécurité des applications sont disponibles pour tous les clients de Tenable One.
Cette extension fait suite à une série d'ajouts à la plateforme, notamment le lancement d'AI Exposure en août pour intégrer les risques de l'IA générative à Tenable One, et la mise à jour du système de notation de priorité des vulnérabilités en juillet 2025 pour affiner la façon dont les failles sont classées en fonction du risque commercial réel qu'elles représentent.