Qualys présente QualysGuard Web Application Scanning (WAS) 2.0, avec support de JavaScript et de Flash

San Francisco, Californie - le 14 février 2011 - Qualys®, Inc, le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité, annonce aujourd’hui, lors de la Conférence RSA USA 2011, la disponibilité de QualysGuard WAS 2.0. Cette nouvelle version offre plusieurs améliorations majeures pour aider les entreprises à cataloguer et analyser l’ensemble de leurs applications Web afin de détecter les vulnérabilités pouvant générer des « exploits ». Fournie via la plate-forme SaaS QualysGuard et son nouveau back-end Java (voir communiqué de presse associé), cette version intègre une nouvelle interface utilisateur (UI) Web 2.0 qui renforce la convivialité, la souplesse du reporting ainsi que l’automatisation des tâches d’analyse.

Qualys dévoilera ces fonctionnalités pour la première fois lors de la conférence RSA 2011 sur le stand #1432 lundi 14 février 2011 à 19 heures (heure du Pacifique).

« Les failles logicielles sont une importante source de pertes liées à des incidents de sécurité. Elles entraînent également des coûts de développement et de maintenance considérablement supérieurs. » Qui plus est, « les tests dynamiques et l’analyse des applications Web en particulier sont des composants importants des tests de fiabilité et de sécurité des logiciels. Ils jouent un rôle de plus en plus prépondérant au sein des programmes de sécurité des logiciels d’entreprise, » déclare Ramon Krikken, directeur de recherches chez Gartner.*

Les principales améliorations apportées à QualysGuard WAS 2.0 sont notamment :

• Le catalogage et l’analyse des applications Web dans l’entreprise (Intranet, Internet) ou dans le Cloud, notamment les plates-formes Amazon EC2 et VPC (voir communiqué de presse associé)

• Une interface utilisateur totalement interactive avec des workflows et un reporting souples

• L’analyse des applications Web HTML avec JavaScript et Flash intégré

• La détection complète des vulnérabilités des applications Web personnalisées, et notamment:

  • Les 10 principales vulnérabilités de l’OWASP : injection de codes SQL, cross-site scripting (XSS), divulgation du code source et traversée de répertoires
  • La vérification du traitement des données sensibles ou secrètes par les applications Web
  • Des rapports sur les pratiques et la configuration recommandées pour une programmation sécurisée
  • La différenciation entre les problèmes d’injections de fautes et la simple divulgation d’informations

• Des options d’analyse personnalisables:

  • Navigation personnalisée à l’aide de listes noires/blanches et de fichiers Robots.txt et Sitemap.xml
  • Prise en charge de programmes d’authentification classiques
  • Attaques par force brute via des listes de mots de passe prédéfinies et personnalisées
  • Profilage des comportements des applications Web personnalisées
  • Configuration des performances des analyses avec un niveau de performance personnalisable

« Grâce à notre nouveau back-end Java qui s’appuie sur les technologies d’interface utilisateur Web 2.0, cette nouvelle version offre un niveau d’automatisation et de fonctionnalité sans précédent pour l’analyse des applications Web, » déclare Philippe Courtot, Chairman et CEO de Qualys. « Avec cette nouvelle version, clients et fournisseurs de services peuvent cataloguer et analyser des milliers d’applications Web au sein de leur entreprise ou dans le Cloud pour un coût accessible à toutes les entreprises. »

Disponibilité et tarifs

QualysGuard WAS 2.0 sera disponible à partir du 1er mars en version bêta pour les abonnés QualysGuard. Disponible sous la forme d’un abonnement annuel calculé d’après le nombre d’applications Web, cette solution comprend un support 24/24 heures, 7/7 jours ainsi que des mises à jour complètes.

• Rapport Gartner G00208379 : Dynamic Software Security Testing: Web Application Scanning Technology Assessment, Ramon Krikken, 17 décembre 2010

À propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement, partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 5000 entreprises dans 85 pays, dont 47 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 500 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune et a été reconnu par des analystes de premier plan pour son leadership sur le marché.
Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications et TELUS. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Véronique Loquet et Laëtitia Coquelle
AL’X COMMUNICATION
+33 (0)6 68 53 79 68
pr-fr@qualys.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com