Newsroom
Germany News Releases

Qualys präsentiert QualysGuard Web Application Scanning (WAS) 2.0 mit Unterstützung für JavaScript und Flash

Aufsetzend auf dem neuen Java-basierten Backend und der Web 2.0 UI-Technologie von QualysGuard, automatisiert QualysGuard WAS 2.0 das Scannen von Webanwendungen in bislang unerreichtem Maß

San Francisco, Kalif. - 15. Februar 2011 - Qualys®, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, gab heute auf der RSA Conference USA 2011 die Veröffentlichung von QualysGuard WAS 2.0 bekannt. Der neue Release bringt eine Reihe wichtiger Erweiterungen, die den Kunden helfen, sämtliche Webanwendungen zu inventarisieren und auf ausnutzbare Schwachstellen zu scannen. QualysGuard WAS 2.0 setzt auf der SaaS-Plattform QualysGuard und ihrem neuen, Java-basierten Backend auf (siehe separate Pressemeldung). Die neue Web 2.0 Benutzeroberfläche (UI) setzt Maßstäbe für Anwenderfreundlichkeit, flexible Berichterstattung und Automatisierung der Scan-Aufgaben.

„Software-Mängel verursachen erhebliche Verluste aufgrund von Sicherheitsvorfällen. Zudem führen sie dazu, dass die Entwicklungs- und Wartungskosten beträchtlich steigen“, erklärt Ramon Krikken, Research Director bei Gartner*, und fährt fort: „Dynamisches Testen – und insbesondere Scannen von Webanwendungen – ist ein wichtiger Bestandteil der Qualitätssicherung und Sicherheitsprüfung von Software. Deshalb spielt es in den Software-Sicherheitsprogrammen von Unternehmen eine immer bedeutendere Rolle.“

QualysGuard WAS 2.0 bietet folgende wichtige Optimierungen:

  • Inventarisieren und Scannen von Webanwendungen im Unternehmen (Intranet, Internet) oder in der Cloud, einschließlich Amazon EC2- und VPC-Plattformen (siehe separate Pressemeldung)
  • Voll interaktive Benutzeroberfläche mit flexiblen Workflows und flexibler Berichterstattung
  • Unterstützt Scannen von HTML-Webanwendungen mit JavaScript und eingebetteten Flash-Elementen
  • Umfassende Erkennung von Schwachstellen in kundenspezifischen Webanwendungen, einschließlich:

    • OWASP Top 10-Schwachstellen: SQL-Injection, Cross-Site Scripting (XSS), Enthüllung von Quelltext, Directory Traversal
    • Prüft, wie die Webanwendung kritische oder vertrauliche Daten verarbeitet
    • Reports zu bewährten Empfehlungen für sicheres Programmieren und sicherer Konfiguration
    • Unterscheidet zwischen ausnutzbaren Fault-Injection-Problemen und reiner Preisgabe von Informationen
  • Individuell anpassbare Scan-Optionen:

    • Maßgeschneidertes Crawlen mit Blacklists/Whitelists sowie Robots.txt- und Sitemap.xml-Dateien
    • Unterstützung gängiger Authentifizierungsmethoden
    • Durchführung von Brute-Force-Angriffen mit vordefinierten und kundenspezifischen Passwortlisten
    • Erstellung von Profilen zum Verhalten maßgeschneiderter Webanwendungen
    • Konfiguration der Scan-Leistung mit bedarfsgerecht anpassbarem Performance-Grad

„QualysGuard WAS 2.0 setzt auf unserem neuen Java-basierten Backend auf, das Web 2.0 UI-Technologien nutzt, und bringt ein nie da gewesenes Maß an Automatisierung und Funktionalitäten“, so Philippe Courtot, Chairman und CEO von Qualys. „Die Lösung versetzt Kunden und Service-Anbieter in die Lage, Tausende von Webanwendungen im Unternehmen oder in der Cloud zu inventarisieren und zu scannen – und das zu einem Preis, der für jedes Unternehmen erschwinglich ist.“

Verfügbarkeit und Preis
QualysGuard WAS 2.0 steht den Abonnenten von QualysGuard ab sofort als Beta-Version zur Verfügung. Die Lösung wird als Jahresabonnement auf Basis der Zahl der Webanwendungen angeboten. 24x7 Support und sämtliche Updates sind im Preis inbegriffen.

*Gartner Report G00208379: Dynamic Software Security Testing: Web Application Scanning Technology Assessment, Ramon Krikken, 17. Dez. 2010

Über Qualys

Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, bereitgestellt als Service. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihren Sicherheits- und Compliance-Status.

Der Service QualysGuard wird derzeit von mehr als 5.000 Unternehmen in 85 Ländern genutzt, darunter 47 der Fortune Global 100, und führt pro Jahr über 500 Millionen IP-Audits durch. Bei einem Fortune Global 50-Unternehmen betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Führende Branchenanalysten bestätigen die Marktführerschaft von Qualys.

Qualys unterhält strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen wie BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA).

Für weitere Informationen besuchen Sie bitte www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka für Qualys
Kafka Kommunikation
+49 89 74747058-0
ukafka@kafka-kommunikation.de

For all other matters
Contact: pr@qualys.com

Qualys Solutions
Qualys Community
Free Tools & Trials
Free Trial

Nothing to install or download!

1 (800) 745 4355