|
|
Rubrik: Produkte/Dienstleistungsangebote Umfassende Erkennung von Schwachstellen in kundenspezifischen Webanwendungen Management von IT-Sicherheitsrisiken: "QualysGuard WAS 2.0" setzt auf der SaaS-Plattform "QualysGuard" auf (
Anzeige
QualysGuard WAS 2.0 bietet folgende Optimierungen: · Inventarisieren und Scannen von Webanwendungen im Unternehmen (Intranet, Internet) oder in der Cloud, einschließlich Amazon EC2- und VPC-Plattformen · Interaktive Benutzeroberfläche mit flexiblen Workflows und flexibler Berichterstattung · Unterstützt Scannen von HTML-Webanwendungen mit JavaScript und eingebetteten Flash-Elementen
·
Umfassende Erkennung von Schwachstellen in kundenspezifischen Webanwendungen, einschließlich: OWASP Top 10-Schwachstellen: SQL-Injection, Cross-Site Scripting (XSS), Enthüllung von Quelltext, Directory Traversal · Prüft, wie die Webanwendung kritische oder vertrauliche Daten verarbeitet · Reports zu bewährten Empfehlungen für sicheres Programmieren und sicherer Konfiguration · Unterscheidet zwischen ausnutzbaren Fault-Injection-Problemen und reiner Preisgabe von Informationen Lesen Sie zum Thema "Cloud Computing" und "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de) · Individuell anpassbare Scan-Optionen: · Maßgeschneidertes Crawlen mit Blacklists/Whitelists sowie Robots.txt- und Sitemap.xml-Dateien · Unterstützung gängiger Authentifizierungsmethoden · Durchführung von Brute-Force-Angriffen mit vordefinierten und kundenspezifischen Passwortlisten · Erstellung von Profilen zum Verhalten maßgeschneiderter Webanwendungen · Konfiguration der Scan-Leistung mit bedarfsgerecht anpassbarem Performance-Grad QualysGuard WAS 2.0 steht den Abonnenten von QualysGuard ab sofort als Beta-Version zur Verfügung. (Qualys: ma) |
||
|
