Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys lanceert QualysGuard Web Application Scanning (WAS) 2.0 met ondersteuning van JavaScript en Flash

Op basis van QualysGuard’s nieuwe Java Backend en de Web 2.0 gebruikersinterface brengt QualysGuard WAS 2.0 webapplicatiescanning naar een nieuw niveau van automatisering

RSA Conference 2011, San Francisco (USA) - 14 februari 2011 - Qualys®, de leverancier van oplossingen voor on-demand IT security risk en compliance management, lanceert vandaag op RSA Conference USA 2011QualysGuard WAS 2.0. De nieuwe versie bevat een aantal grote verbeteringen om klanten te helpen om hun webapplicaties op een wereldwijde schaal te catalogiseren en te scannen op kwetsbaarheden die tot misbruik kunnen leiden. De release wordt geleverd via het QualysGuard SaaS platform met de nieuwe, op Java gebaseerde backend (zie het persbericht hierover). De release komt met een nieuwe Web 2.0 User Interface (UI) die de lat weer hoger legt in termen van gebruiksgemak, flexibele rapportage en automatisering van scans.

Lancering op de stand van Qualys #1432 op 14 februari 2011 om 19:00 uur op RSA Conference

“Softwarefouten zijn een significante oorzaak van dataverlies ten gevolge van security en safety incidenten. Ze leiden ook tot sterk toegenomen kosten voor ontwikkeling en onderhoud.” En “dynamic testing, en met name Web application scanning, is een belangrijke component van software assurance en security testing die een steeds grotere rol speelt in enterprise software security programma’s.” Dat zegt Ramon Krikken, research director bij Gartner.*

Enkele belangrijke vernieuwingen in QualysGuard WAS 2.0:

  • Catalogiseren en scanning van webapplicaties binnen de onderneming (Intranet, Internet) of in de cloud, inclusief Amazon EC2 en VPC platforms (zie het persbericht hierover)
  • Volledig interactieve UI met flexibele workflows en rapportage
  • Ondersteunt scanning van HTML webapplicaties met JavaScript en embedded Flash

  • Complete detectie van kwetsbaarheden in maatwerkwebapplicaties, waaronder:

    • OWASP Top 10 kwetsbaarheden: SQL injection, cross-site scripting (XSS), source disclosure, directory traversal
    • Check op de afhandeling door de webapplicatie van gevoelige of geheime data
    • Rapportage over aanbevolen secure coding practice & configuratie
    • Differentieert exploitable fault-injection problemen ten gevolge van eenvoudige informatieontsluiting
  • Maatwerk scanning opties:

    • Maatwerk crawling gebruikmakend van Black/White lists, Robots.txt en Sitemap.xml files
    • Ondersteunt gebruikelijke authenticatiemethodes
    • Voert brute force attacks uit, gebruikmakend van vooraf gedefinieerde of maatwerk wachtwoordlijsten
    • Profilering van de gedragingen van maatwerk-webapplicaties
    • Configureert scanning performance met op maat instelbaar prestatieniveau

“Deze release is gebaseerd op onze nieuwe Java backend die Web 2.0 UI technologieën benut. De release brengt het scannen van webapplicaties naar een ongeëvenaard niveau van automatisering en functionaliteit,” zegt Philippe Courtot, chairman en CEO van Qualys. “De release stelt klanten en serviceproviders in staat om duizenden webapplicaties binnen de onderneming of in de cloud te catalogiseren en te scannen voor een prijs die elke organisatie zich kan veroorloven.”

Beschikbaarheid en prijzen
QualysGuard WAS 2.0 is voor QualysGuard gebruikers vanaf 1 maart 2011 beschikbaar in Beta De jaarlijkse contributie is gebaseerd op het aantal webapplicaties en is inclusief alle updates en 24x7 support.

  • Gartner Report G00208379: Dynamic Software Security Testing: Web Application Scanning Technology Assessment, Ramon Krikken, Dec. 17, 2010

Over Qualys

Qualys, Inc. is de toonaangevende leverancier van oplossingen voor on-demand IT security risk en compliance management. Het implementeren van de Software-as-a-Service oplossingen van Qualys is een kwestie van een paar uur, waar dat ook ter wereld moet gebeuren. Klanten krijgen onmiddellijk inzicht in de staat van hun security en compliance.

De QualysGuard® service wordt gebruikt door meer dan 5.000 organisaties in 85 landen, waaronder 47 van de Fortune Global100. Meer dan 500 miljoen IP audits worden per jaar door QualysGuard uitgevoerd. Qualys heeft bij een Fortune Global 50 company de grootste vulnerability management toepassing ter wereld gerealiseerd. Het marktleiderschap wordt erkend door toonaangevende marktonderzoeksbureaus.

Qualys heeft strategische partnerships afgesloten met toonaangevende managed service providers en adviesorganisaties, waaronder BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications en TELUS. Qualys is tevens founding member van de Cloud Security Alliance (CSA). Kijk voor meer informatie op www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Theo Loth
Loth PR Writing
+31 652 322 210
pr-benelux@qualys.com

For all other matters
Contact: pr@qualys.com