Qualys Web Application Scanning

Phát hiện toàn diện

WAS tìm kiếm và phân loại toàn bộ web app trong mạng của bạn, bao gồm cả những web app mới và chưa được biết đến, và mở rộng lên đến hàng nghìn app. Với Qualys WAS, bạn có thể gắn thẻ ứng dụng của mình với những tiêu đề của bạn và sử dụng chúng để kiểm soát báo cáo và giới hạn dữ liệu rà soát.

Rà soát chuyên sâu

WAS rà soát động bao phủ toàn bộ ứng dụng của bạn trong mạng nội bộ, môi trường phát triển ứng dụng, và kể cả API hỗ trợ thiết bị di động. Nó cũng bao gồm cả những máy chủ cloud, cho bạn cái nhìn ngay tức thì về các lỗ hổng như SQLi và XSS. Rà soát xác thực, theo tiến trình và rà soát phức tạp đều được hỗ trợ. Với khả năng rà soát các dịch vụ SOAP và REST API, WAS kiểm tra các dịch vụ IoT và API được sử dụng cho ứng dụng di động và các kiến trúc di động hiện đại khác.

Công cụ bảo mật DevOps

WAS có thể đưa bảo mật vào phát triển và triển khai ứng dụng trong môi trường DevOps. Với WAS, bạn phát hiện các vấn về bảo mật trong code sớm và thường xuyên, kiểm tra chất lượng và tạo các báo cáo toàn diện. Kết hợp với Qualys WAF, WAS liên tục giám sát và vá ảo các ứng dụng.

Phát hiện mã độc

WAS rà soát website của doanh nghiệp, xác định và báo cáo ảnh hưởng, bao gồm hiểm họa zero-day thông qua phân tích hành vi. Chi tiết mã độc cùng với chi tiết các code bị nhiễm phục vụ việc khắc phục. Bảng điều khiển trung tâm hiển thị hoạt động rà soát, các trang bị nhiễm độc và xu hướng nhiễm độc, giúp người dùng khởi tạo các hành động ngày từ giao diện. Chức năng phát hiện mã độc được cung cấp như một tùy chọn bổ sung.

Tìm kiếm và phân loại web app

Web apps thường có lỗ hổng và cấu hình lỗi do lập trình kém và thất bại trong việc tuân thủ chính sách, có thể được đặt trong mạng của bạn bởi bất kỳ ai. Các doanh nghiệp lớn có hàng trăm, thậm chí hàng nghìn app. Qualys WAS giúp bạn có cái nhìn và khả năng kiểm soát bằng cách tìm kiếm các app chính thức và không chính thức trong môi trường của bạn, và để bạn phân loại chúng.

  • Tìm kiếm các web app trong mạng của bạn liên tục, toàn diện và phân loại chúng

  • Phân loại dữ liệu và báo cáo sử dụng các tiêu đề bạn đã gắn thẻ cho các tài sản web app

Thực hiện rà soát chuyên sâu

Web app không an toàn cung cấp cho hacker nơi để thực hiện tấn công và điểm truy cập thuận tiện vào môi trường IT của bạn. Khi bị xâm phạm, web app có thể làm lộ một lượng lớn dữ liệu mật của doanh nghiệp. Qualys WAS bảo vệ bạn với công cụ rà soát mạnh mẽ, chính xác, có thể mở rộng lên hàng nghìn app với mức độ sai tích cực thấp.

  • Bảo vệ các web app lớn với rà soát tiến trình, cho phép bạn rà soát từng phần của website

  • Phát hiện các rủi ro OWASP Top 10 như SQL injection, cross-site scripting (XSS), cross-site request forgery (CSRF)

  • Kiểm tra dịch vụ IoT và ứng dụng di động cũng như các kết nối API với khả năng rà soát SOAP và REST API

  • Đạt được mức độ bảo vệ cao nhất với rà soát xác thực, bao gồm cả sử dụng Selenium

  • Thiết lập thời điểm rà soát và thời gian rà soát với tính năng thiết lập lịch mạnh mẽ

  • Thực hiện rà soát hiệu quả hơn với rà soát đa mục tiêu và tự động cân bằng tải với nhiều app thông qua một kho scanner appliances

  • Xác định và báo cáo mã độc hiện có trên website và app

  • Thu thập dữ liệu lỗ hổng web app từ giải pháp kiểm thử xâm nhập thủ công và rà soát tự động của Qualys nhằm có cái nhìn đầy đủ về bức tranh bảo mật của bạn

  • Ưu tiên khắc phục và tập trung vào những lỗ hổng nghiêm trọng nhất

Hiển thị hóa và ghi lại các tình trạng bảo mật web app với các dữ liệu hữu ích

Qualys cung cấp bảo mật web app thống nhất với khả năng tích hợp đơn giản giữa Qualys WAS và Qualys WAF, giúp bạn khắc phục các lỗ hổng web app chỉ với một click, bao gồm cả mobile app và dịch vụ IoT.

  • Đưa dữ liệu của bạn vào và ra hành động chỉ trong vài phút bằng cách phân tích dữ liệu rà soát được

  • Tùy chỉnh báo cáo cho từng đối tượng đọc

  • Có cái nhìn toàn diện về rà soát, báo cáo và các lỗ hổng trên một màn hình duy nhất với bảng điều khiển tập trung

  • Tăng sự linh hoạt, liên tục phát triển và triển khai app trong môi trường DevOps bằng việc phát hiện mã lỗi và cấu hình lỗi sớm và thường xuyên, trong khi vẫn xây dựng, kiểm tra và chạy phần mềm

Nhanh chóng khắc phục với WAF tích hợp

Khi các tổ chức trang bị lại và mở rộng phạm vi tiếp cận của ứng dụng web của họ để theo đuổi chuyển đổi số, khả năng báo cáo tương tác của Qualys WAS cung cấp cho bạn bức tranh toàn cảnh về vị thế bảo mật ứng dụng web của bạn và cho phép bạn đi sâu vào chi tiết.

  • Từ giao diện đơn, bạn có thể phát hiện các lỗ hổng ứng dụng với WAS, và nhanh chóng khắc phục chúng với WAF

  • Tránh sự dư thừa và khoảng trống đi kèm với việc cố gắng kết hợp các giải pháp riêng biệt, được kết hợp với nhau, vì Nền tảng đám mây Qualys giữ mọi thứ đồng bộ

  • Tích hợp dữ liệu rà soát ứng dụng web thông qua một bộ API phong phú vào các hệ thống tuân thủ và bảo mật khác, ví dụ tường lửa hay các giải pháp SIEM và ERM

Phát triển bởi Qualys Cloud Platform

Giao điện đơn giản

Xem kết quả ở một nơi, trong vài giây. Với AssetView, các chuyên gia bảo mật và tuân thủ cũng như người quản lý có được cái nhìn đầy đủ và cập nhật liên tục về tất cả các tài sản CNTT của họ - từ một giao diện bảng điều khiển duy nhất. Nó hoàn toàn có thể tùy chỉnh và cho phép bạn xem bức tranh toàn cảnh, đi sâu vào chi tiết và tạo báo cáo cho thành viên nhóm và người đánh giá. Trang tổng quan động trực quan và dễ xây dựng của nó tổng hợp và tương quan tất cả dữ liệu tuân thủ và bảo mật CNTT của bạn ở một nơi từ tất cả các Ứng dụng Đám mây Qualys khác nhau. Với các cụm tìm kiếm linh hoạt mạnh mẽ, giờ đây bạn có thể tìm kiếm bất kỳ tài sản nào - tại chỗ, điểm cuối và tất cả các đám mây - với khả năng hiển thị trong 2 giây.

Tập trung và tuỳ chỉnh

Tập trung phát hiện các tài sản chủ cho nhiều loại đánh giá. Tổ chức các nhóm tài sản lưu trữ để phù hợp với cấu trúc doanh nghiệp của bạn. Giữ dữ liệu bảo mật riêng tư với mã hóa đầu cuối và kiểm soát truy cập mạnh mẽ của chúng tôi. Bạn có thể quản lý tập trung quyền truy cập của người dùng vào tài khoản Qualys của họ thông qua đăng nhập một lần (SSO) dành cho doanh nghiệp của bạn. Qualys hỗ trợ các nhà cung cấp dịch vụ nhận dạng dựa trên SAML 2.0.

Dễ triển khai

Triển khai từ public hoặc private cloud — quản trị hoàn toàn bởi Qualys. Với Qualys, không cần cung cấp server, không cần cài đặt phần mềm, không cần duy trì cơ sở dữ liệu. Bạn luôn có các tính năng mới nhất của Qualys thông qua trình duyệt, mà không cần cài đặt phần mềm hoặc kết nối VPN.

Dễ dàng mở rộng

Mở rộng quy mô toàn cầu, theo yêu cầu. Tích hợp với các hệ thống khác thông qua các API dựa trên XML có thể mở rộng. Bạn có thể sử dụng Qualys với một loạt các hệ thống tuân thủ và bảo mật, chẳng hạn như GRC, hệ thống ticketing, SIEM, ERM và IDS.

Xem thêm

Tư vấn SSL

Sự hài lòng của quý khách

Là phương châm làm việc của chúng tôi

12 năm
kinh nghiệm

Đổi sản phẩm
7 ngày

Giao dịch
an toàn

Dịch vụ
chất lượng

Cảm ơn vì sự tin tưởng