Web Application Scanner als SaaS-Lösung
"QualysGuard WAS 2.0" nutzt die Möglichkeiten der Cloud, um Tausende von Anwendungen präzise zu erkennen, zu inventarisieren und zu scannen
Ermittlung von Schwachstellen wie SQL-Injection, Cross-Site Scripting (XSS) auf Software-as-a-Service-Basis: Verfügbarkeit von "QualysGuard Web Application Scanning" (WAS) 2.0
(22.08.11) – Qualys kündigte die Bereitstellung von "QualysGuard WAS 2.0" an. Mit dem neuen Release können sich Unternehmen die Leistungsstärke und Skalierbarkeit der Cloud zunutze machen, um Webanwendungen in großer Zahl zu erkennen, zu inventarisieren und zu scannen. Die intuitive, bedienungsfreundliche, automatisierte Software-as-a-Service (SaaS)-Lösung soll sich durch eine sehr niedrige False-Positive-Rate auszeichnen und vereinfacht die Workflows für Scans und Berichterstattung mit einer vielseitigen, dynamischen Benutzeroberfläche.
Web Application Scanner fokussieren auf die Ermittlung von Schwachstellen wie SQL-Injection, Cross-Site Scripting (XSS) und anderen häufigen Anfälligkeiten und stützen sich dabei herkömmlicherweise auf komplexe Konfigurationsschritte und manuelle Tests. QualysGuard WAS 2.0, basierend auf der neuen SaaS-Plattform von Qualys, bringt Web Application Security nun auf ein neues Level. Der benutzerfreundliche, intuitive Service bietet einzigartige Fähigkeiten – wie die präzise Erkennung und Inventarisierung von Webanwendungen, Ermittlung von Schwachstellen und Hilfestellungen bei ihrer Beseitigung –, mit denen Unternehmen ihre Webanwendungen proaktiv schützen können.
QualysGuard WAS 2.0 bietet:
>> Skalierbarkeit und Automation: QualysGuard WAS 2.0 nutzt die Möglichkeiten der Cloud, um Tausende von Anwendungen präzise zu erkennen, zu inventarisieren und zu scannen. Dies gewährleistet umfassende Abdeckung und steigert die Produktivität, da sich die Zeit zur Erkennung und Verwaltung der Webanwendungen verkürzt und zugleich der Aufwand bei der Validierung entdeckter Schwachstellen verringert.
>> Benutzerfreundlichkeit: Die neue, vollständig interaktive Web 2.0-Bedienoberfläche vereinfacht das Risikomanagement für Webanwendungen mit übersichtlichen Workflows und Berichten. Ein einheitliches Dashboard gibt umfassenden Überblick über die Scans, Resultate und Berichte. Die zentralisierte Verwaltung sorgt zudem für strukturierte Abläufe und unterstützt die Kooperation.
>> Umfassende Ermittlung von Schwachstellen in Webanwendungen: Die Lösung unterstützt Scans bei Webanwendungen mit JavaScript und eingebetteten Flash-Elementen. Sie ermittelt Anfälligkeiten, die in Webanwendungen weit verbreitet sind, einschließlich der OWASP Top Ten-Risiken wie SQL-Injection, Cross-Site Scripting (XSS), URL-Weiterleitung und Cross-Site Request Forgery (CSRF). Die Lösung ermittelt Webanwendungen, die sensible Daten preisgeben, empfiehlt sichere Codierpraktiken und gibt den Systemadministratoren Hilfestellungen für sichere Konfigurationen.
>> Flexible Verwaltung: Das leistungsstarke, granulare Zugangsmanagement mit angepassten Benutzerrollen wird den Anforderungen jedes Unternehmens gerecht. Asset-Tagging-Funktionen erleichtern die Verwaltung großer Zahlen von Webanwendungen durch flexible Gruppierungsmöglichkeiten und vereinfachen damit die Reporting-Workflows und Maßnahmen zur Schwachstellenbeseitigung noch zusätzlich.
(Qualys: ra)
Qualys: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.