web application scanning
Transcription
web application scanning
WEB APPLICATION SCANNING Découvrez, cataloguez et scannez en permanence vos applications Web et découvrez les vulnérabilités et les problèmes de configuration des sites Web L’indispensable pour une sécurité et une conformité continues Vous pouvez acheter l’application Qualys WAS seule ou vous abonner à l’intégralité de la suite Qualys Cloud Platform. Cette plate-forme de sécurité et de conformité vous permet de découvrir, sécuriser et protéger l’ensemble de vos actifs informatiques, où qu’ils se trouvent à travers le monde. La suite de sécurité et de conformité Qualys comprend les précieux outils suivants : AV – AssetView CM – Continuous Monitoring VM – Vulnerability Management PC – Policy Compliance SAQ – Security Assessment Questionnaire PCI – PCI Compliance WAS – Web Application Scanning WAF – Web Application Firewall MD – Malware Detection SEAL – Qualys Secure Seal Qualys Web Application Scanning (WAS) est un service dans le Cloud qui parcourt et teste les applications Web personnalisées de manière automatisée pour identifier les vulnérabilités, notamment les scripts intersite (XSS) et l’injection de code SQL. Automatisé, ce service effectue des tests régulièrement, génère des résultats cohérents et réduit le nombre de faux positifs. Facilement évolutif, il sécurise un grand nombre de sites Web et analyse de manière proactive les sites Web. L’objectif est d’y détecter des infections à base de codes malveillants et d’envoyer des alertes aux propriétaires pour éviter la mise sur liste noire de leur site et les dommages à la réputation de leur marque. S’appuyant sur la principale plate-forme de sécurité et de conformité au monde, Qualys WAS vous épargne les problèmes de coûts importants, de ressources et de déploiement liés aux produits logiciels traditionnels. Réputé pour son déploiement rapide, sa convivialité, son évolutivité hors pair (scan de milliers de d’applications Web), ce service est utilisé par de grandes entreprises dans le monde entier. Fiche produit : Qualys Web Application Scanning page 2 Avantages : Évolutivité, réduction des coûts et résultats supérieurs grâce à une solution automatisée dans le Cloud. Intégration au cycle de développement logiciel pour permettre aux développeurs et aux équipes Assurance Qualité et Sécurité de lancer des scans à tout moment et avec une parfaite visibilité sur la sécurité des applications. Découverte des codes malveillants cachés grâce au service Qualys MD inclus. Détection, identification, évaluation, suivi et remédiation des 10 principaux risques répertoriés par OWASP, des menaces listées par WASC, des failles énumérées par CWE ainsi que des vulnérabilités et expositions courantes (CVE) au sein des applications Web. Déploiement de patches virtuels par le service Qualys Web Application Firewall à l’aide de règles de blocage pour que les développeurs aient le temps de réparer le code. Formation gratuite permettant à votre équipe de rester à la pointe des meilleures pratiques de sécurisation des applications Web. Fonctionnalités majeures : Faites évoluer : évolutivité et facilité d’administration à l’échelle globale Partie intégrante de la suite Qualys Cloud Platform primée, Qualys WAS vous aide à vraiment réduire le risque en découvrant automatiquement les applications officielles et « non officielles » pouvant se cacher dans votre environnement. • Déploiement immédiat – aucun matériel à configurer et service actualisé en permanence. Découvrez : analyse Évaluez : scannez des approfondie automatisée applications partout, avec précision et et dynamique Visualisez rapidement les efficacité vulnérabilités affectant vos applications Web grâce à cette solution d’analyse à la pointe du marché. • Découverte et catégorisation des applications : découvrez des applications Web nouvelles et inconnues sur votre réseau. • Marquage personnalisé des actifs : organisez vos données et rapports avec vos propres étiquettes. • Évolutivité à l’échelle globale – ajoutez d’autres applications à tout moment et à travers le monde. • Solutions multiples et unifiées – une seule console pour WAS, WAF, VM, etc. • Administration centralisée – appliquez des politiques de manière cohérente sur les applications. • API XML – publiez des données vers d’autres systèmes d’entreprise (par exemple SIEM). Fiche produit : Qualys Web Application Scanning Les scans portent sur toutes les applications installées sur votre périmètre et vos réseaux internes, sur vos sites distants ou mobiles ou encore dans des environnements Cloud élastiques tels qu’EC2 et Azure. • Analyse progressive, évolutive et très précise pour vous concentrer sur l’essentiel. • Analyse authentifiée pour vous connecter et tester comme un utilisateur réel. • Support de Selenium pour faciliter des séquences d’authentification ou de workflow complexes et offrir une meilleure couverture d’analyse. • Analyses multiples, planifiées et à la demande fournissant des scans évolutifs quand vous en avez précisément besoin. • Détection du code malveillant caché avant qu’il n’attaque vos utilisateurs. • Regroupement des données de test des applications Web en un point unique grâce aux données de tests de pénétration embarqués afin de garantir une analyse intégrée. page 3 Fonctionnalités majeures - suite : Hiérarchisez : identifiez Protégez : renforcez les risques les plus élevés rapidement vos applications Web grâce pour votre entreprise Scannez et analysez les au service WAF intégré configurations des systèmes d’exploitation et des applications sur chaque hôte cible. • Reporting normalisé des menaces Zero Day concentré sur les 10 principaux risques répertoriés par OWASP. • Reporting hautement personnalisé fournissant une image globale et des détails. • Tableau de bord interactif et unifié pour visualiser la sécurité de vos applications Web d’un seul coup d’œil. Corrigez les violations et les erreurs de configuration (avant les audits) et gérez les exceptions de manière centralisée. • Sécurité Web exhaustive avec intégration du service Qualys Web Application Firewall qui partage les données d’analyse avec d’autres systèmes de sécurité. • Intégration des données d’analyse à d’autres systèmes de sécurité via des API complètes. Intégrez : optimisez toutes les données sur les vulnérabilités de vos applications Web L’architecture ouverte de Qualys WAS permet d’améliorer les tests de pénétration grâce à des API et des kits de développement logiciel. • Intégration des données des tests de pénétration de la plate-forme Burp Suite aux données d’analyse des vulnérabilités générés par Qualys. • Évaluations de la sécurité Web plus complètes grâce aux données et aux analyses intégrées. Pour demander une version d’évaluation gratuite de Qualys WAS pendant 7 jours, rendez-vous sur qualys.com/freetrial Rien à installer ni à mettre à jour À propos de Qualys Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Pour plus d’informations, rendez-vous sur www.qualys.com. Qualys, Inc. - Siège social 1600 Bridge Parkway Redwood Shores, CA 94065 USA Tél. : 1 (800) 745 4355, [email protected] Qualys est une société d’envergure mondiale avec une présence partout dans le monde. Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur www.qualys.com © Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16