Qualys Web Application Scanner (WAS)
ในปัจจุบันWeb Application ที่ไม่มีความปลอดภัยนั้นดึงดูดผู้โจมตี (hacker)เนื่องจากเป็นช่องทางการโจมตีที่ง่ายต่อการเข้าถึงและเป็นจุดที่สามารถใช้ขยายผลการโจมตีเข้าไปภายในองค์กรได้ดีWeb Application นั้นเป็นเป็นช่องทางที่สามารถทำให้เกิดข้อมูลภายในองค์กรรั่วไหลได้เป็นปริมาณมหาศาลQualys WAS ช่วยทำการป้องกันด้วยผลลัพธ์การตรวจสอบที่ หลักแหลม, ครอบคลุม, แม่นยำ และ มีFalse Positive ต่ำ
Comprehensive discovery
Qualys WAS สามารถตรวจหาและจัดการ Web Application ภายในระบบอย่างหลากหลายรวมถึงจัดแบ่งหมวดหมู่ของApplication ด้วยการจัดลง category ที่กำหนดไว้หรือทำการ สร้าง custom label เผื่อแบ่งแยกจัดเรียงได้ตามต้องการ
Deep Scanning
Qualys WAS นั้นรองรับความสามารถและลักษณะที่หลากหลายโดยพื้นฐานแล้วการตรวจหาช่องโหว่ในOWASP Top 10 นั้นเป็นแกนหลักของการทำWeb Application Scanning
WAS มีความสามารถในการตรวจสอบ SOAP กับ REST API ทำให้สามารถใช้ Qualys WAS ในการตรวจสอบ IoT Service หรือAPI Connector ที่มีการใช้งานภายใน Web Application
เมื่อทำการตรวจสอบapplication ที่มีขนาดใหญ่มากนั้นก็สามารถที่จะทำการตรวจสอบในรูปแบบ progressive scanning หรือทำการตรวจสอบเพียงบางส่วนของเป้าหมายในการสแกนแต่ล้ะครั้งจึงทำให้สามารถแยกtime window ในการตรวจสอบหลายครั้งได้
Customizable Report Template
สำหรับรายงานผลการทดสอบนั้นสามารถทำการปรับเปลี่ยนtemplate ของรายงานเพื่อให้เหมาะสมกับaudience ที่รับรายงานเช่น การแยกเล่มรายงานระหว่าง Executive Summary และ Technical Report
สอบถามรายละเอียดเพิ่มเติม ติดต่อ sales@acinfotec.com