QualysGuard - Web Application Scanner

Actualmente las vulnerabilidades en las aplicaciones Web son el vector más grande para los ataques contra la seguridad empresarial. Las historias acerca de ataques que comprometen los datos delicados suelen mencionar que los culpables son “cross-site scripting”, “SQL injection” y “malas configuraciones de los sitios Web”. Con frecuencia, las vulnerabilidades de este tipo quedan fuera de la experiencia tradicional de los administradores de seguridad de las redes. Por lo tanto, la relativa oscuridad de las vulnerabilidades de las aplicaciones Web las vuelve útiles para los ataques. Como muchas organizaciones han descubierto, estos ataques evadirán las defensas tradicionales de las redes empresariales a menos que se coloquen nuevas defensas.

Las vulnerabilidades de la seguridad de las aplicaciones Web por lo general se originan a partir de malas configuraciones o de errores en la programación con un lenguaje de programación de aplicaciones Web (por ejemplo, Java, .NET, PHP, Python, Perl, Ruby), una biblioteca de código, un patrón de diseño o una arquitectura. Estas vulnerabilidades pueden ser complejas y pueden ocurrir bajo muchas circunstancias distintas.

Presentamos QualysGuard® Web Application Scanning
Para ayudar a que sus clientes evalúen y rastreen las vulnerabilidades de las aplicaciones Web, Qualys® está presentando a un nuevo miembro de la suite QualysGuard® Security and Compliance: QualysGuard Web Application Scanning (WAS) 1.0. Este nuevo servicio, que se entrega bajo demanda, ofrece inspección automatizada y pruebas para las aplicaciones Web personalizadas con el fin de identificar la mayoría de las vulnerabilidades que aparecen en OWASP Top 10 y en la clasificación de amenazas WASC, incluyendo “SQL injection” y “cross site scripting”. Los usuarios pueden administrar las aplicaciones Web, ejecutar escaneos y generar reportes empleando la conocida interfaz de usuario de QualysGuard.

Beneficios de QualysGuard WAS

  • Reduce el costo total de las operaciones al automatizar los procesos de pruebas que se pueden repetir
  • Identifica las vulnerabilidades de la sintaxis y la semántica en las aplicaciones Web personalizadas
  • Realiza un perfil de la aplicación y ejecuta auditorías y una inspección autenticada
  • Mejora la precisión y reduce los falsos positivos a través de los perfiles de un sitio Web
  • Se escala para escanear cualquier número de aplicaciones Web, de producción interna o externa, o entornos de desarrollo, usando la plataforma Software como servicio (SaaS, por las siglas de Software-as-a-Service) de QualysGuard