Web Application Scanning 網站應用掃描

 

查找、修復網站應用與 API 的弱點。

 

Qualys雲平台提供針對網站應用程式弱點掃描及配置錯誤的服務。直接透過雲服務,方便又快速完成佈署準備。立即管理您的網站資產、掃描弱點與錯誤配置、修復追蹤,並提供惡意軟體掃描,讓網站更加安全。無需花費建置任何硬體設備。

WAS 掃描企業的網站,並通過行為分析識別和報告感染,包括零時威脅。詳細的惡意軟體感染報告及代碼修復。儀表板顯示掃描活動、受感染頁面和惡意軟體感染趨勢。

  • 全面查找

搜尋企業內存在的網站,建立網站資產清單

  • 深入掃描

WAS 的動態深度掃描涵蓋了您的周邊、內部環境和正在開發中的所有應用程式,甚至支持移動設備的 API。它還涵蓋了公共雲端,並為您提供了 SQLi XSS 等弱點的即時可見性。

  • DevOps 安全工具

Qualys WAF 高度整合;WAS 持續掃描下偵測到的弱點可做為 WAF 的虛擬補丁,快速達到防禦尚未修復的弱點。

  • 惡意軟體檢測

可啟動定時掃描網站,確認是否遭受惡意軟體感染。

Qualys WAS 透過查找整個網路後所得資訊:

  • 查出已確認及未確認網站
  • 可使用標簽或群組方式管理網站資產

Qualys WAS 透過深入、徹底、精確的掃描查找網站弱點,保護您的網站應用程式,並且幾乎沒有誤報。

可使用漸進式掃描方式,讓您可以逐步掃描並繞過阻止掃描整個應用程式的限制。

檢測 OWASP Top 10 風險,例如 SQL 注入、跨站腳本 (XSS)、跨站請求偽造 (CSRF) 和無效重定向 …等

可檢測具身分認證的網站應用,還可以製作自動執行腳本方式登入系統,擴大掃描覆蓋率。

可手動執行掃描,亦可執行排程自動執行

分類弱點危險性等級,專注優先修復關鍵問題

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊