web application scanning

WEB APPLICATION
SCANNING
Découvrez, cataloguez et scannez en
permanence vos applications Web et
découvrez les vulnérabilités et les problèmes
de configuration des sites Web
L’indispensable pour une
sécurité et une conformité
continues
Vous pouvez acheter l’application
Qualys WAS seule ou vous
abonner à l’intégralité de la suite
Qualys Cloud Platform. Cette
plate-forme de sécurité et de
conformité vous permet de
découvrir, sécuriser et protéger
l’ensemble de vos actifs
informatiques, où qu’ils se
trouvent à travers le monde.
La suite de sécurité et de
conformité Qualys comprend les
précieux outils suivants :
AV – AssetView
CM – Continuous Monitoring
VM – Vulnerability Management
PC – Policy Compliance
SAQ – Security Assessment Questionnaire
PCI – PCI Compliance
WAS – Web Application Scanning
WAF – Web Application Firewall
MD – Malware Detection
SEAL – Qualys Secure Seal
Qualys Web Application Scanning (WAS) est un service dans
le Cloud qui parcourt et teste les applications Web
personnalisées de manière automatisée pour identifier les
vulnérabilités, notamment les scripts intersite (XSS) et
l’injection de code SQL. Automatisé, ce service effectue des
tests régulièrement, génère des résultats cohérents et
réduit le nombre de faux positifs. Facilement évolutif, il
sécurise un grand nombre de sites Web et analyse de
manière proactive les sites Web. L’objectif est d’y détecter
des infections à base de codes malveillants et d’envoyer
des alertes aux propriétaires pour éviter la mise sur liste
noire de leur site et les dommages à la réputation de leur
marque.
S’appuyant sur la principale plate-forme de sécurité et de conformité au
monde, Qualys WAS vous épargne les problèmes de coûts importants, de
ressources et de déploiement liés aux produits logiciels traditionnels. Réputé
pour son déploiement rapide, sa convivialité, son évolutivité hors pair (scan
de milliers de d’applications Web), ce service est utilisé par de grandes
entreprises dans le monde entier.
Fiche produit : Qualys Web Application Scanning
page 2
Avantages :
Évolutivité, réduction des coûts et résultats
supérieurs grâce à une solution automatisée
dans le Cloud.
Intégration au cycle de développement
logiciel pour permettre aux développeurs et
aux équipes Assurance Qualité et Sécurité
de lancer des scans à tout moment et avec
une parfaite visibilité sur la sécurité des
applications.
Découverte des codes malveillants cachés
grâce au service Qualys MD inclus.
Détection, identification, évaluation, suivi
et remédiation des 10 principaux risques
répertoriés par OWASP, des menaces listées
par WASC, des failles énumérées par CWE
ainsi que des vulnérabilités et expositions
courantes (CVE) au sein des applications
Web.
Déploiement de patches virtuels par le
service Qualys Web Application Firewall
à l’aide de règles de blocage pour que les
développeurs aient le temps de réparer le
code.
Formation gratuite permettant à votre
équipe de rester à la pointe des meilleures
pratiques de sécurisation des applications
Web.
Fonctionnalités majeures :
Faites évoluer :
évolutivité et facilité
d’administration à
l’échelle globale
Partie intégrante de la suite
Qualys Cloud Platform primée,
Qualys WAS vous aide à
vraiment réduire le risque en
découvrant automatiquement les
applications officielles et « non
officielles » pouvant se cacher
dans votre environnement.
• Déploiement immédiat – aucun
matériel à configurer et service
actualisé en permanence.
Découvrez : analyse
Évaluez : scannez des
approfondie automatisée applications partout,
avec précision et
et dynamique
Visualisez rapidement les
efficacité
vulnérabilités affectant vos
applications Web grâce à cette
solution d’analyse à la pointe du
marché.
• Découverte et catégorisation des
applications : découvrez des
applications Web nouvelles et
inconnues sur votre réseau.
• Marquage personnalisé des actifs :
organisez vos données et rapports
avec vos propres étiquettes.
• Évolutivité à l’échelle globale –
ajoutez d’autres applications à tout
moment et à travers le monde.
• Solutions multiples et unifiées –
une seule console pour WAS, WAF,
VM, etc.
• Administration centralisée –
appliquez des politiques de
manière cohérente sur les
applications.
• API XML – publiez des données
vers d’autres systèmes
d’entreprise (par exemple SIEM).
Fiche produit : Qualys Web Application Scanning
Les scans portent sur toutes
les applications installées sur
votre périmètre et vos réseaux
internes, sur vos sites distants
ou mobiles ou encore dans des
environnements Cloud élastiques
tels qu’EC2 et Azure.
• Analyse progressive, évolutive et
très précise pour vous concentrer
sur l’essentiel.
• Analyse authentifiée pour vous
connecter et tester comme un
utilisateur réel.
• Support de Selenium pour faciliter
des séquences d’authentification
ou de workflow complexes et offrir
une meilleure couverture d’analyse.
• Analyses multiples, planifiées et à la
demande fournissant des scans
évolutifs quand vous en avez
précisément besoin.
• Détection du code malveillant
caché avant qu’il n’attaque vos
utilisateurs.
• Regroupement des données de
test des applications Web en un
point unique grâce aux données de
tests de pénétration embarqués
afin de garantir une analyse
intégrée.
page 3
Fonctionnalités majeures - suite :
Hiérarchisez : identifiez
Protégez : renforcez
les risques les plus élevés rapidement vos
applications Web grâce
pour votre entreprise
Scannez et analysez les
au service WAF intégré
configurations des systèmes
d’exploitation et des applications
sur chaque hôte cible.
• Reporting normalisé des menaces
Zero Day concentré sur les 10
principaux risques répertoriés par
OWASP.
• Reporting hautement personnalisé
fournissant une image globale et
des détails.
• Tableau de bord interactif et unifié
pour visualiser la sécurité de vos
applications Web d’un seul coup
d’œil.
Corrigez les violations et les
erreurs de configuration (avant
les audits) et gérez les exceptions
de manière centralisée.
• Sécurité Web exhaustive avec
intégration du service Qualys Web
Application Firewall qui partage les
données d’analyse avec d’autres
systèmes de sécurité.
• Intégration des données d’analyse
à d’autres systèmes de sécurité via
des API complètes.
Intégrez : optimisez
toutes les données sur
les vulnérabilités de vos
applications Web
L’architecture ouverte de Qualys
WAS permet d’améliorer les tests
de pénétration grâce à des API
et des kits de développement
logiciel.
• Intégration des données des tests
de pénétration de la plate-forme
Burp Suite aux données d’analyse
des vulnérabilités générés par
Qualys.
• Évaluations de la sécurité Web
plus complètes grâce aux données
et aux analyses intégrées.
Pour demander une
version d’évaluation
gratuite de Qualys WAS
pendant 7 jours,
rendez-vous sur
qualys.com/freetrial
Rien à installer ni à mettre à jour
À propos de Qualys
Qualys, Inc. (NASDAQ: QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de
8 800 clients dans plus de 100 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global
100. Les solutions Qualys aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité.
Pour ce faire, elles fournissent un service à la demande de renseignement sur la sécurité et automatisent le spectre complet de
l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé
des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de
premier ordre. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com.
Qualys, Inc. - Siège social
1600 Bridge Parkway
Redwood Shores, CA 94065 USA
Tél. : 1 (800) 745 4355, [email protected]
Qualys est une société d’envergure mondiale avec une présence partout dans le monde.
Pour connaître le bureau Qualys le plus proche de chez vous, rendez-vous sur
www.qualys.com
© Qualys et le logo Qualys sont des marques déposées de Qualys, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. 02/16