QualysGuard PC - полностью автоматизированный инструмент. Функции: - сокращает расходы, связанные с соблюдением установленных требований, без необходимости использования программных агентов.  - позволяет пользователям создавать пользовательские политики при помощи политики QualysGuard и управления библиотекой. Библиотека включает в себя большой набор технологий, а также несколько известных правил, таких как COBIT, SOX, HIPAA, Basel II, и многое другое.  - настраивает и назначает политики. QualysGuard Policy Editor позволяет пользователям создавать и редактировать политику и назначать их активы с помощью интерфейса WYSIWYG пользователя. Политика может быть разделена на разделы и может включать в себя титульный лист с документально подтверждающей подробной информацией по использованию и цели политики в рамках организации.

Qualys Web Application Scanning (WAS) - это облачная служба, которая обеспечивает автоматический обход и тестирование пользовательских веб-приложений для выявления уязвимостей, включая межсайтовый скриптинг (XSS) и внедрение SQL. Автоматизированный сервис позволяет проводить регулярное тестирование, которое дает стабильные результаты, уменьшает количество ложных срабатываний и легко масштабируется для охвата тысяч веб-сайтов. Qualys WAS поставляется с дополнительной технологией сканирования, позволяющей активно отслеживать сайты на предмет заражения вредоносным ПО, отправляя оповещения владельцам сайтов, чтобы предотвратить попадание в черные списки и нанесение ущерба репутации бренда. Ключевые особенности: Комплексное открытие WAS находит и каталогизирует все веб-приложения в вашей сети, включая новые и неизвестные, и масштабируется от нескольких приложений до тысяч. С Qualys WAS вы можете пометить свои приложения своими собственными метками, а затем использовать эти метки для управления отчетами и ограничения доступа к данным сканирования. Глубокое сканирование Динамическое глубокое сканирование WAS охватывает все приложения и API-интерфейсы в вашем периметре, внутренних сетях и экземплярах общедоступного облака и обеспечивает мгновенную видимость таких уязвимостей, как SQLi и XSS. Аутентифицированные, сложные и прогрессивные сканирования поддерживаются. Благодаря программному сканированию сервисов SOAP и REST API WAS тестирует сервисы IoT и серверные части мобильных приложений. Инструмент DevSecOps WAS может обеспечить безопасность при разработке и развертывании приложений в средах DevSecOps. С WAS вы рано и часто выявляете проблемы безопасности кода, тестируете на предмет обеспечения качества и генерируете подробные отчеты. Благодаря надежному API и встроенному плагину для Jenkins, Qualys WAS предоставляет все необходимое для автоматизации сканирования в среде CI/CD. Обнаружение вредоносного ПО WAS сканирует веб-сайты организации, выявляет и предупреждает о заражениях, в том числе угрозах нулевого дня, посредством анализа поведения. Подробные отчеты о заражении вредоносным ПО сопровождают зараженный код для исправления. Центральная панель мониторинга отображает активность сканирования, зараженные страницы и тенденции заражения вредоносным ПО, а также позволяет пользователям инициировать действия непосредственно из своего интерфейса. Выгоды:

• Комплексная защита
• Ясность и контроль
• App dev гигиены
• Широкий охват угроз