Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys enrichit son service FreeScan

février 2013 par Emmanuelle Lamandé

Qualys®, Inc., annonce que son service FreeScan prend désormais en charge l’analyse des systèmes internes et externes et des applications Web. De plus, il propose de nouveaux audits de sécurité et de conformité pour les vulnérabilités Patch Tuesday, les menaces répertoriées par l’OWASP (Open Web Application Security Project) et la configuration SCAP (Security Content Automation Protocol).

Qualys FreeScan intègre les analyses de la sécurité et de la conformité suivantes :

 Audit des mises à jour Patch Tuesday sur les postes de travail. Cet audit analyse les postes de travail pour détecter les mises à jour et correctifs manquants pour les logiciels d’entreprise, notamment Microsoft Windows, Oracle Java, Adobe Flash et Reader. Il identifie les patches requis pour corriger les vulnérabilités détectées et fournit des liens pour télécharger les mises à jour nécessaires. Après installation des correctifs, il est possible d’exécuter à nouveau l’audit pour vérifier que les ordinateurs sont bien à jour.

 Audit OWASP des applications Web. Cet audit teste les applications Web hébergées sur le réseau de l’entreprise ou sur Internet pour vérifier leur conformité aux toutes dernières recommandations de l’OWASP destinées à se protéger contre les attaques en ligne telles que l’injection de codes SQL et les scripts intersite (XSS). Cette fonctionnalité classe tous les problèmes détectés dans les catégories OWASP correspondantes pour aider les développeurs à résoudre les failles applicatives.

 Audit de conformité SCAP. Cet audit teste les ordinateurs du réseau de l’entreprise pour vérifier leur conformité aux principaux tests d’évaluation de la configuration de la sécurité, notamment USGCB (U.S. Government Configuration Baseline), exigés par de nombreuses agences fédérales américaines et entreprises travaillant avec le gouvernement américain.

 Détection des vulnérabilités et des codes malveillants sur les sites Web. Cette fonction vérifie l’intégralité des sites Web de l’entreprise pour détecter d’éventuelles vulnérabilités sur les serveurs et les applications, des codes malveillants cachés ainsi que des erreurs de configuration de la sécurité SSL.

De plus, FreeScan prend maintenant en charge le déploiement de scanners virtuels qui analysent les systèmes internes et les applications Web.

Disponibilité

Disponible sur qualys.com/secure, Qualys FreeScan peut être utilisé sans frais pour réaliser jusqu’à 10 analyses d’équipements réseau et d’applications Web par entreprise.


Voir les articles précédents

    

Voir les articles suivants