Qualys, leverancier van software-as-a-service-oplossingen voor on-demand it-security en -compliance, introduceert QualysGuard PCI 3.0, de nieuwste versie van de on-demand scanningapplicatie voor PCI compliance management.
Versie 3.0 van QualysGuard PCI bevat een Web Application Scanning (WAS) module die de ‘gewone' functionaliteit voor compliance scanning, herstel en e-filing van de toepassing combineert met geautomatiseerde webapplicatiescanning. Deze uitbreiding helpt detaillisten om effectief te voldoen aan de PCI Data Security standaards, inclusief requirement 6.6 voor de beveiliging van webapplicaties.
Requirement 6.6 valt binnen de pas gelanceerde PCI Data Security Standards 1.2. Het voorschrift stelt dat voor alle openbare webapplicaties de verplichting geldt dat ze toegankelijk moeten zijn voor handmatige of geautomatiseerde vulnerability assessment tools of methoden, of dat ze afgeschermd zijn door een applicatiefirewall. De QualysGuard PCI 3.0 Web Application Scanning module is een geautomatiseerde tool voor het analyseren van webapplicaties voor en na de ingebruikneming.
Dit waarborgt dat de applicaties op een veilige manier worden gebouwd en onderhouden. De toepassing wordt geleverd als Software-as-a-Service (SaaS). De WAS-module automatiseert in zijn geheel het scannen op typen kwetsbaarheden in maatwerkcode. Het stelt klanten in staat te crowlen door webapplicaties en scripting kwetsbaarheden in de hele site op het spoor te komen, SQL injection attacks te isoleren, en authenticated en unauthenticated scanning uit te voeren.
