Picture21

Qualys Web Application Scanner (WAS)

ในปัจจุบันWeb Application ที่ไม่มีความปลอดภัยนั้นดึงดูดผู้โจมตี (hacker)เนื่องจากเป็นช่องทางการโจมตีที่ง่ายต่อการเข้าถึงและเป็นจุดที่สามารถใช้ขยายผลการโจมตีเข้าไปภายในองค์กรได้ดีWeb Application นั้นเป็นเป็นช่องทางที่สามารถทำให้เกิดข้อมูลภายในองค์กรรั่วไหลได้เป็นปริมาณมหาศาลQualys WAS ช่วยทำการป้องกันด้วยผลลัพธ์การตรวจสอบที่ หลักแหลม, ครอบคลุม, แม่นยำ และ มีFalse Positive ต่ำ

Comprehensive discovery

Qualys WAS สามารถตรวจหาและจัดการ Web Application ภายในระบบอย่างหลากหลายรวมถึงจัดแบ่งหมวดหมู่ของApplication ด้วยการจัดลง category ที่กำหนดไว้หรือทำการ สร้าง custom label เผื่อแบ่งแยกจัดเรียงได้ตามต้องการ

Deep Scanning

Qualys WAS นั้นรองรับความสามารถและลักษณะที่หลากหลายโดยพื้นฐานแล้วการตรวจหาช่องโหว่ในOWASP Top 10 นั้นเป็นแกนหลักของการทำWeb Application Scanning

WAS มีความสามารถในการตรวจสอบ SOAP กับ REST API ทำให้สามารถใช้ Qualys WAS ในการตรวจสอบ IoT Service หรือAPI Connector ที่มีการใช้งานภายใน Web Application

เมื่อทำการตรวจสอบapplication ที่มีขนาดใหญ่มากนั้นก็สามารถที่จะทำการตรวจสอบในรูปแบบ progressive scanning หรือทำการตรวจสอบเพียงบางส่วนของเป้าหมายในการสแกนแต่ล้ะครั้งจึงทำให้สามารถแยกtime window ในการตรวจสอบหลายครั้งได้

Customizable Report Template

สำหรับรายงานผลการทดสอบนั้นสามารถทำการปรับเปลี่ยนtemplate ของรายงานเพื่อให้เหมาะสมกับaudience ที่รับรายงานเช่น การแยกเล่มรายงานระหว่าง Executive Summary และ Technical Report

Picture22

สอบถามรายละเอียดเพิ่มเติม ติดต่อ [email protected]