Les scanners d’applications Web sont traditionnellement dédiés à l’identification des vulnérabilités, notamment l’injection de code SQL, le script intersite (XSS) et autres failles de sécurité courantes tout en reposant sur une procédure de configuration et des tests manuels complexes. S’appuyant sur la nouvelle et puissante plate-forme SaaS de dernière générationde Qualys, QualysGuard WAS 2.0 offre un niveau sans précédent de sécurité pour les applications Web. Pour ce faire, cette solution repose sur un service facile d’utilisation et intuitif qui comprend des fonctionnalités uniques, notamment la découverte et l’inventaire précis des applications Web, l’identification des vulnérabilités et des voies de remédiation afin d’aider les entreprises à sécuriser leurs applications Web de manière proactive.

Les atouts de QualysGuard WAS 2.0 :

Évolutivité et automatisation. S’appuyant sur la puissance du Cloud pour découvrir, cataloguer et analyser des milliers d’applications avec un degré élevé de précision qui garantit une couverture complète. Cette solution améliore la productivité en accélérant la découverte et l’administration des applications Web et en réduisant les efforts nécessaires à la validation des vulnérabilités identifiées.

Facilité d’utilisation. Totalement interactive, la nouvelle interface utilisateur de WAS 2.0 simplifie la gestion des risques liés aux applications Web grâce à des workflows et à un reporting clairs. Un tableau de bord unifié fournit une vue complète des analyses, résultats et rapports. Une administration centralisée garantit également une approche organisée tout en optimisant la coopération.

Couverture complète des vulnérabilités des applications Web. Analyse des applications Web utilisant JavaScript et Flash intégré. Identification des vulnérabilités courantes dans les applications Web, notamment la liste des 10 principaux risques publiée par le projet OWASP tels que l’injection de code SQL, le script intersite (XSS), la redirection d’URL et la falsification de requêtes intersite (Cross-Site Request Forgery - CSRF). Découverte d’applications Web qui divulguent des données sensibles, recommandation de pratiques de développement fiables et conseils aux administrateurs système pour une configuration sécurisée.

Administration souple. Puissante gestion granulaire des accès basée sur des profils utilisateur personnalisés pour répondre aux besoins de toutes les entreprises. De plus, des fonctionnalités de marquage des actifs améliorent la gestion d’un grand nombre d’applications Web grâce à un groupage souple qui simplifie encore plus les workflows de reporting et rationalise la remédiation.

– Prix et disponibilité

QualysGuard WAS 2.0 sera disponible à partir du 30 août 2011 pour les clients américains et à compter d’octobre pour les entreprises européennes. Disponible sous la forme d’un abonnement annuel calculé d’après le nombre d’applications Web, cette solution comprend un support 24 heures sur 24, 7 jours sur 7 ainsi que des mises à jour complètes.