Web Application Scanning 網站應用掃描

查找、修復網站應用與 API 的弱點。

Qualys雲平台提供針對網站應用程式弱點掃描及配置錯誤的服務。直接透過雲服務，方便又快速完成佈署準備。立即管理您的網站資產、掃描弱點與錯誤配置、修復追蹤，並提供惡意軟體掃描，讓網站更加安全。無需花費建置任何硬體設備。

WAS 掃描企業的網站，並通過行為分析識別和報告感染，包括零時威脅。詳細的惡意軟體感染報告及代碼修復。儀表板顯示掃描活動、受感染頁面和惡意軟體感染趨勢。

• 全面查找

搜尋企業內存在的網站，建立網站資產清單

• 深入掃描

WAS 的動態深度掃描涵蓋了您的周邊、內部環境和正在開發中的所有應用程式，甚至支持移動設備的 API。它還涵蓋了公共雲端，並為您提供了 SQLi 和 XSS 等弱點的即時可見性。

• DevOps 安全工具

與 Qualys WAF 高度整合；WAS 持續掃描下偵測到的弱點可做為 WAF 的虛擬補丁，快速達到防禦尚未修復的弱點。

• 惡意軟體檢測

可啟動定時掃描網站，確認是否遭受惡意軟體感染。

Qualys WAS 透過查找整個網路後所得資訊:

• 查出已確認及未確認網站
• 可使用標簽或群組方式管理網站資產

Qualys WAS 透過深入、徹底、精確的掃描查找網站弱點，保護您的網站應用程式，並且幾乎沒有誤報。

可使用漸進式掃描方式，讓您可以逐步掃描並繞過阻止掃描整個應用程式的限制。

檢測 OWASP Top 10 風險，例如 SQL 注入、跨站腳本 (XSS)、跨站請求偽造 (CSRF) 和無效重定向 …等。

可檢測具身分認證的網站應用，還可以製作自動執行腳本方式登入系統，擴大掃描覆蓋率。

可手動執行掃描，亦可執行排程自動執行。

分類弱點危險性等級，專注優先修復關鍵問題。

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊