Qualys, de leverancier van Software-as-a-Service-oplossingen voor on-demand IT security risk en compliance management, annonceert vandaag de uitbreiding met QualysGuard Web Application Scanning (WAS) 1.0 van de QualysGuard Security and Compliance Suite, Qualys’ vlaggenschip voor IT security risk and compliance management. Qualys demonstreert tijdens de RSA Conference in beursstand # 1717een aantal nieuwe producten en product upgrades.
"We zullen altijd te maken hebben met kwaadaardige softwarecode die erop is gericht om kwetsbaarheden van systemen en applicaties te exploiteren. Daarom houden de oplossingen en processen die we gebruiken voor het beschermen van onze information assets topprioriteit – om ze in de loop van de tijd te verbeteren en steeds effectiever te maken," zegt Isabelle Theisen, CSO bij First Advantage en genomineerd voor US CSO of the Year bij de SC Awards. "Qualys is altijd een integraal onderdeel geweest van ons security risk managementprogramma. De nieuwe QualysGuard suite stelt ons in staat vulnerability and compliance scanning uit te voeren op systemen en Webapplicaties in onze geïntegreerde oplossing. Dit geeft ons met minimale tijd en inspanning van de security en IT afdelingen een dynamische basis voor de security en compliance niveaus van onze systemen en applicaties over meerdere locaties."
QualysGuard Web Application Scanning 1.0
QualysGuard WAS wordt geleverd via het SaaS-model. Het voorziet in automated crawling and testing van maatwerk Webapplicaties om de meest voorkomende kwetsbaarheden vast te stellen, zoals opgenomen in de OWASP Top 10 en WASC Threat Classification, inclusief SQL injection en cross-site scripting. QualysGuard WAS kan elk aantal Webapplicaties scannen, intern of extern, in productie- of ontwikkelomgevingen.
Door gebruik te maken van de vertrouwde QualysGuard UI kunnen bedrijven nu Webapplicaties managen, scans starten en rapportages aanmaken. Extra QualysGuard WAS features and customer benefits zijn onder meer:
¾ Crawling & Link Discovery – een embedded web crawler parses HTML en bepaalde JavaScript om links te extraheren. QualysGuard WAS optimaliseert automatisch de breedte en diepte van de ontdekte links en checkt tot 5.000 links per Webapplicatie.
¾ Authenticatie – QualysGuard WAS bevat HTTP Basic, Digest en NTLM server-based authenticatie, evenals Simple Form authenticatie.
¾ Black List and White List Enforcement – De applicatie weerhoudt de crawler ervan om black-listed links in een Web applicatie te bezoeken en kan de crawler instrueren alleen links te bezoeken die in een white list staan.
¾ Performance Tuning – QualysGuard WAS biedt bij parallelle scanning fijnmazige, door de gebruiker bepaalde controle van bandbreedteniveaus om de impact op de prestaties van de applicatie te beperken.
¾ Sensitive Content – De applicatie maakt het mogelijk geautomatiseerd te zoeken op trefwoorden en content in HTML, zoals Social Security Number.
¾ Workflows for Defining Scans and Reviewing Reports – QualysGuard WAS voorziet in logical scan and reporting workflows voor elke Webapplicatie.
"Web Application Security is de nieuwste zorg op het gebied van security en het vormt een grote uitdaging voor de meeste bedrijven," zegt Philippe Courtot, Chairman en CEO van Qualys. "Het automatische karakter van onze nieuwe oplossing voor Web Application scanning stelt onze klanten en partners in staat om een duidelijk beeld te krijgen van hun Webapplicatiebeveiliging. Ze krijgen de mogelijkheid met een druk op de knop hun totale omgeving te scannen."
"Enterprise-class oplossingen voor Web Application Scanning zijn breder en ze moeten een uitgebreide reeks testen omvatten voor de grotere categorieën kwetsbaarheden van Webapplicaties, zoals SQL injection, cross-site scripting en directory traversals. Een enterprise oplossing moet ook in staat zijn gelijktijdig meerdere applicaties te scannen, resultaten in de loop van de tijd te volgen, krachtige rapportages te bieden (speciaal over compliance), en aangepast aan locale behoeften rapportages mogelijk te maken." zegt Rich Mogull, security analyst bij Securosis.com[1].
Prijs en beschikbaarheid
QualysGuard WAS komt op 26 mei beschikbaar als onderdeel van de QualysGuard Security and Compliance Suite. De jaarabonnementen van QualysGuard WAS zijn gebaseerd op het aantal Webapplicaties en bieden een ongelimiteerd aantal scans, 24×7 support en updates.