Qualys Web Application Scanning (WAS) - это облачная служба, которая обеспечивает автоматический обход и тестирование пользовательских веб-приложений для выявления уязвимостей, включая межсайтовый скриптинг (XSS) и внедрение SQL. Автоматизированный сервис позволяет проводить регулярное тестирование, которое дает стабильные результаты, уменьшает количество ложных срабатываний и легко масштабируется для охвата тысяч веб-сайтов. Qualys WAS поставляется с дополнительной технологией сканирования, позволяющей активно отслеживать сайты на предмет заражения вредоносным ПО, отправляя оповещения владельцам сайтов, чтобы предотвратить попадание в черные списки и нанесение ущерба репутации бренда.

Ключевые особенности:

Комплексное открытие

WAS находит и каталогизирует все веб-приложения в вашей сети, включая новые и неизвестные, и масштабируется от нескольких приложений до тысяч. С Qualys WAS вы можете пометить свои приложения своими собственными метками, а затем использовать эти метки для управления отчетами и ограничения доступа к данным сканирования.

Глубокое сканирование

Динамическое глубокое сканирование WAS охватывает все приложения и API-интерфейсы в вашем периметре, внутренних сетях и экземплярах общедоступного облака и обеспечивает мгновенную видимость таких уязвимостей, как SQLi и XSS. Аутентифицированные, сложные и прогрессивные сканирования поддерживаются. Благодаря программному сканированию сервисов SOAP и REST API WAS тестирует сервисы IoT и серверные части мобильных приложений.

Инструмент DevSecOps

WAS может обеспечить безопасность при разработке и развертывании приложений в средах DevSecOps. С WAS вы рано и часто выявляете проблемы безопасности кода, тестируете на предмет обеспечения качества и генерируете подробные отчеты. Благодаря надежному API и встроенному плагину для Jenkins, Qualys WAS предоставляет все необходимое для автоматизации сканирования в среде CI/CD.

Обнаружение вредоносного ПО

WAS сканирует веб-сайты организации, выявляет и предупреждает о заражениях, в том числе угрозах нулевого дня, посредством анализа поведения. Подробные отчеты о заражении вредоносным ПО сопровождают зараженный код для исправления. Центральная панель мониторинга отображает активность сканирования, зараженные страницы и тенденции заражения вредоносным ПО, а также позволяет пользователям инициировать действия непосредственно из своего интерфейса.

Выгоды:

  • Комплексная защита
  • Ясность и контроль
  • App dev гигиены
  • Широкий охват угроз

Связаться с нами

Отправить