Automatizované hodnocení a reportování stavu bezpečnosti webových aplikací
QualysGuard Web Application Scanning (WAS) umožňuje organizacím hodnotit, sledovat a napravovat zranitelnosti webových aplikací. Další ze služeb Qualys umožňuje uživatelům:
- Procházet webové aplikace
- Identifikovat zranitelnosti typu cross-site scripting a SQL injection
- Detekovat citlivý obsah v HTML kódu
- Realizovat autentizované i neautentizované skenování
QualysGuard WAS automatizuje postupy, které se používají při identifikování nejčastějších zranitelností webových aplikací. K tomu disponuje silným nástrojem, který pokryje zranitelnosti definované v OVASP Top 10 a WASC-TC včetně SQL injection, cross-site scripting a web site misconfigurations.
QualysGuard WAS čerpá ze stejné, vysoce efektivní a přesné skenovací architektury a technologie QualysGuard Vulnerability Management. Uživatelé mohou spravovat webové aplikace, spouštět skenovací testy, vytvářet reporty a to všechno v ovládacím rozhraní QualysGuard.
Možnosti skenování webových zranitelností
Zjišťování odkazů – sofistikovaný skenovací engine, využívající optimální techniky pro prohledávání webové stránky. Nalezení maximálního počtu odkazů v celé hloubce aplikace (až do počtu 5000 pro jednu webovou aplikaci).
Rozpoznání technických zranitelností – analyzování zabezpečení webové aplikace a identifikace rozpoznaných zranitelností včetně SQL injection, cross-site scripting, informačních zdrojů a procházení adresářů.
Vyhledávání citlivého obsahu – upozornění na výskyt citlivých informací v HTML kódu webové aplikace (např. rodná čísla, čísla kreditních karet a podobně).
Autentizované skenování – s definovaným uživatelským jménem a heslem je možné, aby WAS modul procházel aplikaci s různými úrovněmi oprávnění. Nástroj je schopen rozpoznat přihlašovací pole ve formátech: including Form, HTTP Basic, NTLM a Digest.
Infocentrum
Řešení
CRAMM
Řešení > QualysGuard > QualysGuard WAS 
