Qualys Web Application Scanning (WAS)

Qualys Web Application Scanning (WAS) là một dịch vụ trên nền điện toán đám mây cung cấp năng lực rà soát và kiểm thử tự động các ứng dụng web tùy biến để phát hiện các rủi ro an ninh bao gồm cross-site scripting (XSS) và SQL Injection. Giải pháp tự động này cho phép kiểm tra thường xuyên với kết quả phù hợp, giảm thiểu các cảnh báo giả (false positives), và dễ dàng đảm bảo an ninh cho số lượng lớn các ứng dụng web. Qualys WAS chủ động rà soát các website nhằm tìm kiếm mã độc, gửi cảnh báo đến quản trị website kịp thời phản ứng để website không bị đưa vào danh sách đen và ảnh hưởng uy tín doanh nghiệp.

Được phát triển dựa trên nền tảng an ninh và tuân thủ điện toán đám mây hàng đầu trên thế giới, Qualys VM không đòi hỏi doanh nghiệp đầu tư chi phí, nguồn lực như các giải pháp truyền thống. Triển khai nhanh, dễ dàng sử dùng, mở rộng không giới hạn (hàng nghìn website), Qualys WAS nhận được sự tín nhiệm của các công ty hàng đầu trên thế giới.

6

Lợi ích:

– Dễ dàng sử dụng, cắt giảm chi phí và hiệu quả với giải pháp trên nền điện toán đám mây
– Tích hợp chu kỳ phát triển phần mềm cho phép các lập trình viên, nhân viên kiểm soát chất lượng và nhân viên – bảo mật rà soát bất kỳ khi nào về tất cả các phương diện liên quan đến bảo mật web.
– Tích hợp với Qualys Malware Detection để tìm các malware tiềm ẩn.
– Là công cụ định hướng cho Qualys Web Application Firewall thực hiện vá ảo với blocking rule nhằm tạo thời gian cho lập trình
– Phát hiện, xác định, đánh giá, cập nhật và khắc phục top 10 các rủi ro OWASP, WASC, CVE
– Trải nghiệm khi sử dụng Qualys WAS giúp bạn cập nhật với thông lệ về bảo mật website

Tính năng:
Quy mô – Mở rộng và quản lý phạm vi toàn cầu
– Là một phần cuả Qualys Cloud Platform, Qualys WAS thực sự giúp bạn giảm bớt các rủi ro bằng cách tự động tìm kiếm các ứng dụng chính thức và không chính thức tiềm ẩn trong hệ thống.

Triển khai nhanh – không yêu cầu đầu tư hạ tầng – luôn cập nhật.
– Quy mô toàn cầu – bổ sung thêm ứng dụng cần rà quét theo yêu cầu.
– Giải pháp đa dạng trên một nền tảng –WAS, WAF, VM là những giải pháp tiêu biểu.
– Quản lý tập trung – áp dụng chính sách cho các ứng dụng web.
– XML APIs – publish dữ liệu sang các hệ thống khác của doanh nghiệp (như SIEM).

Phát hiện – Scanning chuyên sâu và tự động
Phát hiện các rủi ro an ninh ứng dụng web với giải pháp scanning tiên tiến.
– Phát hiện và phân loại ứng dụng – phát hiện các ứng dụng mới hoặc ẩn trong hệ thống
– Tùy biến tagging tài sản – tổ chức dữ liệu và báo cáo theo tùy biến của bạn.

7

Đánh giá – Rà soát app mọi lúc, chính xác, hiệu quả
Rà soát tất cả các ứng dụng trên perimeter và mạng nội bộ, các thiết bị di động và từ xa, trên môi trường EC2 và Azure
– Rà soát không giới hạn, chính xác, hành tiến giúp tiết kiệm thời gian và tập trung vào vấn đề trọng yếu.
– Rà soát xác thực (authenticated scanning) để tự động log in như kiểm thử thủ công.
– Hỗ trợ Selenium nhằm cho rà soát được các ứng dụng cần xấc thực hoặc các chuỗi workflow phức tạp.
– Rà soát theo yêu cầu, theo lịch hoặc liên tục nhằm cung cấp kết quả ngay khi bạn có nhu cầu.
– Phát hiện mã độc trước khi chúng tấn công người dùng web của bạn.
– Cho phép tải các kết quả kiểm thử thủ công lên Qualys WAS và xuất báo cáo nhằm tích hợp các kết quả kiểm tra bảo mật trên một giao diện.

Ưu tiên – Xác định các rủi ro chính và phản ứng kịp thời.
Rà soát và phân tích cấu hình OS và ứng dụng trên các host mục tiêu.
– Báo cáo Top 10 rủi ro OWASP.
– Báo cáo tổng quan toàn hệ thống và chi tiết từng ứng dụng
– Một dashboard duy nhất giúp bạn hiểu được bức tranh bảo mật web app của mình.

Bảo vệ – Nhanh chóng gia cố web app với WAF
Khắc phục vi phạm và lỗi cấu hình – trước khi audit và quản lý các ngoại lệ tập trung.
– Bảo vệ toàn diện khi tích hợp với Qualys Web Application Firewall
– API sẵn sàng kết nối với các giải pháp khác

Tích hợp – Chia sẻ dữ liệu về rủi ro an ninh giữa các web app
Cấu trúc mở của Qualys WAS cho phép tích hợp với kiểm thử thủ công.
– Tích hợp với kết quả PenTest
– Kết quả tích hợp giữa rà soát tự động và kiểm thử thủ công cho phép bạn đánh giá toàn diện về web của mình.

8

 

7 ngày dừng thử miễn phí Qualys WAS qualys.com/freetrial (không cần cài đặt – không cần bảo trì)