QUALYS Web Application Scanning (WAS)
0.00

Проблемы которые решает

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Угрозы хакерских атак

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

Соответствие требованиям

QUALYS Web Application Scanning (WAS)

Web Application Scanning - это надежное облачное решение для непрерывного обнаружения уязвимостей и неправильной конфигурации веб-приложений.

Описание

Qualys Web Application Scanning (WAS) - это облачная служба, которая обеспечивает автоматический обход и тестирование пользовательских веб-приложений для выявления уязвимостей, включая межсайтовый скриптинг (XSS) и внедрение SQL. Автоматизированный сервис позволяет проводить регулярное тестирование, которое дает стабильные результаты, уменьшает количество ложных срабатываний и легко масштабируется для охвата тысяч веб-сайтов. Qualys WAS поставляется с дополнительной технологией сканирования, позволяющей активно отслеживать сайты на предмет заражения вредоносным ПО, отправляя оповещения владельцам сайтов, чтобы предотвратить попадание в черные списки и нанесение ущерба репутации бренда. Ключевые особенности: Комплексное открытие WAS находит и каталогизирует все веб-приложения в вашей сети, включая новые и неизвестные, и масштабируется от нескольких приложений до тысяч. С Qualys WAS вы можете пометить свои приложения своими собственными метками, а затем использовать эти метки для управления отчетами и ограничения доступа к данным сканирования. Глубокое сканирование Динамическое глубокое сканирование WAS охватывает все приложения и API-интерфейсы в вашем периметре, внутренних сетях и экземплярах общедоступного облака и обеспечивает мгновенную видимость таких уязвимостей, как SQLi и XSS. Аутентифицированные, сложные и прогрессивные сканирования поддерживаются. Благодаря программному сканированию сервисов SOAP и REST API WAS тестирует сервисы IoT и серверные части мобильных приложений. Инструмент DevSecOps WAS может обеспечить безопасность при разработке и развертывании приложений в средах DevSecOps. С WAS вы рано и часто выявляете проблемы безопасности кода, тестируете на предмет обеспечения качества и генерируете подробные отчеты. Благодаря надежному API и встроенному плагину для Jenkins, Qualys WAS предоставляет все необходимое для автоматизации сканирования в среде CI/CD. Обнаружение вредоносного ПО WAS сканирует веб-сайты организации, выявляет и предупреждает о заражениях, в том числе угрозах нулевого дня, посредством анализа поведения. Подробные отчеты о заражении вредоносным ПО сопровождают зараженный код для исправления. Центральная панель мониторинга отображает активность сканирования, зараженные страницы и тенденции заражения вредоносным ПО, а также позволяет пользователям инициировать действия непосредственно из своего интерфейса. Выгоды:
  • Комплексная защита
  • Ясность и контроль
  • App dev гигиены
  • Широкий охват угроз

Особенности пользователей

Роли заинтересованных сотрудников

Исполнительный директор

ИТ директор

Руководитель отдела информационной безопасности

Менеджер по информационной безопасности

Организационные особенности

Отдел информационной безопасности