Qualys Web Application Scanning (WAS) - это облачная служба, которая обеспечивает автоматический обход и тестирование пользовательских веб-приложений для выявления уязвимостей, включая межсайтовый скриптинг (XSS) и внедрение SQL. Автоматизированный сервис позволяет проводить регулярное тестирование, которое дает стабильные результаты, уменьшает количество ложных срабатываний и легко масштабируется для охвата тысяч веб-сайтов. Qualys WAS поставляется с дополнительной технологией сканирования, позволяющей активно отслеживать сайты на предмет заражения вредоносным ПО, отправляя оповещения владельцам сайтов, чтобы предотвратить попадание в черные списки и нанесение ущерба репутации бренда.
Ключевые особенности:
Комплексное открытие
WAS находит и каталогизирует все веб-приложения в вашей сети, включая новые и неизвестные, и масштабируется от нескольких приложений до тысяч. С Qualys WAS вы можете пометить свои приложения своими собственными метками, а затем использовать эти метки для управления отчетами и ограничения доступа к данным сканирования.
Глубокое сканирование
Динамическое глубокое сканирование WAS охватывает все приложения и API-интерфейсы в вашем периметре, внутренних сетях и экземплярах общедоступного облака и обеспечивает мгновенную видимость таких уязвимостей, как SQLi и XSS. Аутентифицированные, сложные и прогрессивные сканирования поддерживаются. Благодаря программному сканированию сервисов SOAP и REST API WAS тестирует сервисы IoT и серверные части мобильных приложений.
Инструмент DevSecOps
WAS может обеспечить безопасность при разработке и развертывании приложений в средах DevSecOps. С WAS вы рано и часто выявляете проблемы безопасности кода, тестируете на предмет обеспечения качества и генерируете подробные отчеты. Благодаря надежному API и встроенному плагину для Jenkins, Qualys WAS предоставляет все необходимое для автоматизации сканирования в среде CI/CD.
Обнаружение вредоносного ПО
WAS сканирует веб-сайты организации, выявляет и предупреждает о заражениях, в том числе угрозах нулевого дня, посредством анализа поведения. Подробные отчеты о заражении вредоносным ПО сопровождают зараженный код для исправления. Центральная панель мониторинга отображает активность сканирования, зараженные страницы и тенденции заражения вредоносным ПО, а также позволяет пользователям инициировать действия непосредственно из своего интерфейса.
Выгоды: