Qualys Web Application Scanning 網站弱點掃描

使用 AI 驅動的領先 TruRisk™ 平台,發現、監控並縮小 Web 應用程式和 API 的攻擊面

降低您各處的 Web 應用程式與 API 的風險 — 無論是地端、多雲環境、

API Gateway 或是容器

評估

37萬+

Web 應用程式與 API 已被發現並掃描,確保全面覆蓋。

彙整

2,500萬+

漏洞已被檢測,包括 OWASP Top 10,並持續進行監控。

消除

800萬+

關鍵問題已被優先處理,並透過整合的工作流程加速修復。

現代化應用程式安全:Web 應用程式與 API 安全解決方案

Qualys Web Application Scanning(WAS)是業界領先,基於雲的應用程式安全(AppSec)解決方案,提供 DAST 動態應用程式安全測試、API 安全、基於深度學習的網頁惡意程式檢測及 AI 驅動的弱點掃描功能。Qualys WAS 透過自動化的點到點(end-to-end)爬取和測試,檢測 runtime 漏洞、OWASP Top 10、OWASP API Top 10、配置錯誤、PII 個資及機敏資料外洩、網頁惡意程式、合規議題與 OpenAPI 規範(OAS v3)偏離等問題。

• 評估網頁應用程式及 API 風險

取得環境中每個 Web 應用程式和 API 資產的完整發現、資產清單和自訂標記(內、外部、未知的、被遺忘的、影子或惡意的),包括地端本機、Web 應用程式、跨雲環境、API gateway、容器、微服務等。

• 在單一平台中彙整風險

可視化重大問題,如 OWASP Top 10 漏洞、API Top 10 風險、配置錯誤、PII 個資和機敏資料外洩、OpenAPI 規範 (OASv3) 的偏離,並透過 TruRisk™ 加以評分,對這些問題進行優先排序,以優先解決最關鍵的問題。

Qualys Web Application Scanning Dashboard

• 透過整合消除風險

藉由確認關鍵問題的優先順序增強 AppSec、DevOps 和 IOps 間的協作,並以 CI/CD 管道(Azure DevOps、Jenkins、GitHub、TeamCity、Bamboo 等)和 ITSM 工具(JIRA、ServiceNow、Splunk 等)的整合,實現左移/右移安全實踐。

全面查找

搜尋企業內存在的網站,建立網站資產清單。
查找整個網路後可得到的資訊包括:已確認/未確認網站、可使用 tag 或群組方式管理網站資產。

深入掃描

WAS 的動態深度掃描涵蓋了邊界、內部環境和正在開發中的所有應用程式,並可支援移動設備的 APIWAS 還涵蓋公有雲實例,提供 SQLi XSS 等弱點的即時可見性。

DevOps 安全工具

WAS 可提升 DevOps 環境中應用程式開發和部署的安全性,檢測程式碼安全問題、測試品量保證 (Quality Assurance) 並產出統整報告。

惡意軟體檢測

使用行為分析和深度學習來偵測惡意軟體威脅,包括零時差威脅等,以保護您的商譽。可手動執行掃描,或透過排程自動執行網站定時掃描,確認是否遭受惡意軟體感染。

Qualys 雲平台提供針對網站應用程式的弱點掃描及錯誤配置管理服務,可直接透過雲端服務,快速、方便完成佈署準備。立即管理您的網站資產、掃描弱點與錯誤配置、修復追蹤,並透過惡意軟體掃描,讓網站更加安全,且無需花費建置任何硬體設備。

WAS 掃描企業的網站並識別、報告感染的情況,如經過行為分析找出的零日威脅。詳細的惡意軟體感染報告內也包含了須修復的程式碼。中控儀表板可顯示掃描活動、受感染頁面和惡意軟體感染趨勢,並允許用戶直接從介面採取行動。惡意軟體檢測功能為選用的附加模組。

  • 透過深入、完整、精確的掃描查找網站弱點,並以近趨於零的誤報率保護您的網站應用程式。
  • 可漸進式逐步掃描並繞過阻擋掃描整個應用程式的限制。
  • 檢測 OWASP Top 10 風險,如 SQL 注入、跨站腳本 (XSS)、跨站請求偽造 (CSRF) 和無效重定向等。
  • 可檢測具身分認證的網站應用程式,還可用自動執行腳本的方式登入系統,擴大掃描覆蓋率。
  • 分類弱點風險等級,讓資安人員優先修復重要問題。
  • 可將第三方手動 PEN 測試資料(Burp、Zap、BugCrowd)與 WAS、CSAM、VMDR 的自動掃描整合,獲得統一視圖。
  • 對於大型應用程式,以 AI 輔助分類掃描關鍵區域,實現 96% 的偵測率並縮短 80% 的掃描時間。