Qualys Web Application Scanning 4.5
21.1.2016
Qualys, vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
predstavljata Qualys Web Application Scanning (Qualys WAS) - različico 4.5 in novosti v tej ter prejšnjih različicah.
Po zadnjem večjem mejniku - različica 4.3 - in posodobitvi - različica 4.4 - je Qualys pripravil še nekaj novosti, izboljšav obstoječih funkcionalnosti in poenostavitev ter vse skupaj združil v WAS 4.5. Nova različica omogoča še bolj optimizirano skeniranje in predvsem dodatne optimizacije za napredno skeniranje Progressive Scanning, ter posodobljeno CSV poročanje. Novosti omogočajo izvajalcu hitrejše in bolj optimalno varnostno preverjanje spletnih aplikacij.
Qualys WAS ali Qualys Web Application Scanning je rešitev za varnostno pregledovanje spletnih strežnikov, katere prvenstvena naloge so odkrivanje, katalogiziranje in varnostno pregledovanje večjega števila spletnih aplikacij. WAS zna odkriva vse ranljivosti spletnih aplikacij iz obstoječih seznamov kot je na primer "OWASP Top Ten", na katerem so npr. napadi z vrinjenimi SQL povpraševanji (SQL injection), klicanje oddaljenih skript (cross-site scripting ,XSS) ter URL preusmeritve (URL redirection), kakor tudi novejše in razvijajoče se pomanjkljivosti kot je Slowloris.
Izpostavljene novosti v različici 4.5:
· Display WAS Engine Version in the WAS UI
· Condense and clarify CSV reporting
· Additional Progressive Scanning option for a single scan when in multi-scan mode
· Increased default scan error threshold values while still allowing customization
Izpostavljene novosti v različici 4.4:
· Report Templates - added a run action in preview button
· Removed non-expiring reports for the WAS purge feature
· Publish information on the user who canceled a scan
· Clarification and support for server error thresholds before stopping a scan
· WAS Scan Emails - Include Qualys username in the recipients email
Izpostavljene novosti v različici 4.3:
· Override DNS for WAS Scans
· Enhanced Support for Sitemap for Scans
· Enhanced Patchable Detections Logic
· Clarify Time Limit Exceeded and Time Limit Reached and Scan Timeout
· Enhanced WAS Scan Reports
· Implement Web Application Custom Attributes
· User Customizable Mail Settings for When Scan is Launched
· Enhance Tag Selection Component in WAS Module
· WAS Search Lists - Deprecate Compliance Type options
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
https://community.qualys.com/blogs/qualys-tech/2016/01/11/qualys-was-45-new-features
### ### ###
O Qualys.
Qualys je vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo. Podjetje je zmožno zagotoviti postavitev servisne storitve SaaS v le nekaj urah kjerkoli v svetu, s tem lahko strankam omogoči sproten in nenehen nadzor nad varnostjo in skladnostjo.
Qualys dobavlja rešitve za varnostno revizijo in upravljanje z ranljivostmi za organizacije vseh vrst in velikosti, katerih cilj je varovati dragoceno poslovno platformo in ublažiti tveganja. QualysGuard je vodilna rešitev podjetja, je storitev za zaščito informacijskih omrežij, samodejno izvajanje varnostnih revizij in zagotavljanje podpore pri ohranjanju skladnosti, ki proaktivno in samodejno prepoznava varnostne ranljivosti, ugotovi na katera informacijska sredstva lahko vplivajo, in zagotavlja podporo pri celotnem postopku sanacije teh ranljivosti. Uporablja jo več kot 6000 organizacij v 10 državah, vključno z večino iz seznama Fortune Global 100. QualysGuard izvede več kot milijardo IP revizij na leto.
Več o podjetju najdete na spletnih straneh: http://www.qualys.com/
Dodatne informacije:
Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com