Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys lance Qualys WAS 4.0

février 2015 par Marc Jacob

Qualys annonce la toute dernière version de son service de sécurité et de conformité dans le Cloud : Qualys WAS 4.0 (Web Application Scanning). Enrichie d’une fonction d’analyse progressive et continue inédite, pouvant être configurée de manière automatisée afin d’identifier les failles (même non répertoriées) des applications web.

Parmi les nouveautés attendues sur cette version, de nouveaux modèles de rapports d’analyses, plus souples, afin de fournir le bon niveau d’information en fonction de la cible (technique ou non).

Cibles :

- Grandes entreprises qui surveillent un grand nombre d’applications web
- Les PME qui ont des fenêtres de maintenance limitées pour compléter les analyses d’applications web
- Les organisations devant répondre aux exigences de rapports de conformité (PCI...)

Le service Qualys Web Application Scanning dans le Cloud procède à l’analyse et aux tests automatisés d’applications Web personnalisées pour identifier les vulnérabilités, notamment les scripts intersite (XSS) et l’injection de codes SQL. Automatisé, ce service effectue régulièrement des tests pour obtenir des résultats cohérents et réduire le nombre de faux positifs. Cette solution évolutive permet aussi de sécuriser facilement un grand nombre de sites Web. De plus, Qualys WAS analyse les sites Web de manière proactive pour y détecter des infections à base de codes malveillants et envoyer des alertes aux propriétaires des sites Web concernés. Le but étant d’éviter leur inscription sur une liste noire maintenue par les moteurs de recherche ainsi que les dommages à leur réputation. Aujourd’hui, grâce à l’analyse progressive et continue, les entreprises peuvent configurer les analyses de sites Web lors de fenêtres de scan spécifiques et de manière automatisée. Grâce au nouvel algorithme d’analyse progressive, Qualys WAS ne scanne que les parties du site Web qui ont été modifiées entre deux analyses, ce qui réduit l’impact du scan global.

La toute dernière version de Qualys WAS garantit une vue supérieure des risques liés aux applications Web et fournit :

Une navigation progressive qui étend dans la durée la couverture des tests aux applications Web. Chaque scan s’appuie sur les informations obtenues lors des précédentes analyses, ce qui permet de donner la priorité aux pages récemment identifiées par rapport à celles précédemment testées.

Des tests progressifs qui renforcent la souplesse de l’analyse en lançant puis en interrompant et en relançant automatiquement les scans sur vos réseaux sans intervention manuelle.

De nouveaux modèles de rapport qui fournissent des options de reporting sur mesure afin de réduire sensiblement la durée du reporting.




Voir les articles précédents

    

Voir les articles suivants