Qualys ajoute un module d’analyse des applications Web à son offre QualysGuard Security and Compliance Suite fournie en mode « à la demande »

Paris, - le 20 avril - Qualys®, Inc., principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce l’ajout de QualysGuard Web Application Scanning (WAS) 1.0 à sa solution phare fournie en mode « à la demande » (SaaS), QualysGuard Security and Compliance Suite, pour gérer les risques de sécurité informatique et la conformité.

« Les codes malveillants destinés à exploiter les vulnérabilités des applications et des systèmes existeront toujours. Cependant, les solutions et processus que nous utilisons, pour protéger nos données critiques, resteront pour nous une priorité majeure et nous les améliorerons pour les rendre de plus en plus performants », déclare Isabelle Theisen, responsable de la sécurité (CSO) chez First Advantage et nominée, cette année, aux SC Magazine Awards (US) dans la catégorie CSO de l’année. « Qualys a toujours fait partie intégrante de notre programme de gestion des risques de la sécurité. Et, la nouvelle suite QualysGuard nous permet d’effectuer des analyses de vulnérabilité et de conformité de nos systèmes et applications Web, à l’aide d’une solution unique et intégrée. Nous disposons ainsi d’un inventaire « vivant » de niveaux de sécurité et de conformité de nos systèmes et applications, répartis sur de nombreux sites, le tout en un minimum de temps et d’énergie de la part de nos services Sécurité et Informatique. »

QualysGuard Web Application Scanning 1.0

Fournie en mode « à la demande » (SaaS), QualysGuard WAS permet de parcourir et de tester de manière automatisée des applications Web personnalisées. L’objectif est d’identifier les vulnérabilités les plus courantes telles celles figurant dans le Top 10 de l’OWASP et le classement des menaces du projet WASC, notamment l’injection de code SQL et les scripts intersites. QualysGuard WAS est capable d’analyser un nombre indéfini d’applications Web, internes ou externes, dans des environnements de production ou de développement.

Les utilisateurs peuvent désormais gérer les applications Web, lancer des analyses et générer des rapports depuis l’interface QualysGuard. À noter, parmi les autres fonctionnalités et atouts de QualysGuard WAS :

• La navigation & la découverte de liens — Un navigateur Web embarqué analyse le code HTML et une partie du code JavaScript pour en extraire des liens. QualysGuard WAS pondère automatiquement l’étendue et la profondeur des liens découverts pour parcourir jusqu’à 5000 liens par application Web.
• L’authentification — QualysGuard WAS comprend les authentifications HTTP de base, Digest et NTLM depuis un serveur, ainsi que l’authentification par formulaire simple.
• Les listes noire et blanche — L’application empêche le navigateur de visiter les liens d’une application Web inscrits dans la liste noire. Il peut aussi ordonner au navigateur de ne visiter que les liens explicitement définis dans la liste blanche.
• L’optimisation des performances — QualysGuard WAS offre un contrôle granulaire et déterminé par l’utilisateur du niveau de bande passante pour procéder à une analyse en parallèle et, ainsi, contrôler l’impact sur les performances applicatives.
• Le contenu sensible — L’application permet une recherche automatisée du contenu à partir d’expressions dans le code HTML, tels que les numéros de sécurité sociale.
• Les workflows pour définir les analyses et passer les rapports en revue — QualysGuard WAS fournit des workflows pour des analyses logiques et un reporting pour chaque application Web.

« Nouvelle frontière en matière de sécurité, la sécurité des applications Web est un défi majeur pour la plupart des entreprises », déclare Philippe Courtot, Chairman et CEO de Qualys. « Grâce à l’automatisation fournie par notre nouvelle solution d’analyse des applications Web, nos clients et nos partenaires ont une bonne visibilité de la sécurité de leurs applications Web et peuvent analyser l’ensemble de leur environnement d’un clic de souris. »

« Les solutions d’analyse des applications Web d’entreprise sont plus étendues et doivent inclure un large éventail de tests des principales classes de vulnérabilités des applications Web, notamment l’injection de code SQL, les scripts intersites et les traversées de répertoires. Une solution d’entreprise doit également permettre d’analyser de nombreuses applications, de suivre les résultats dans le temps, et de fournir aussi un puissant reporting (en particulier des rapports de conformité) ainsi que des rapports personnalisés aux exigences locales », déclare Rich Mogull, Analyste en sécurité chez Securosis.com

Tarifs et disponibilité

QualysGuard WAS sera disponible en tant que module de l’offre QualysGuard Security and Compliance Suite à compter du 26 mai 2009. Le prix de l’abonnement annuel à QualysGuard WAS est en fonction du nombre d’applications Web analysées. Les tarifs comprennent un nombre illimité d’analyses ainsi qu’un support 24 heures sur 24, 7 jours sur 7 et des mises à jour.

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 3500 entreprises dans 85 pays, dont 40 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 200 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune.
Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS et VeriSign. Pour de plus amples informations, rendez-vous sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Adeline Lescale-Babel
Agence Tukilik
+33 (0)1 56 80 11 50
alescale@tukilik.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com