Cloud4Y WEBGuard


Проверка
Служба WEBGuard® Web Application Scanning (WAS) предоставляется, как сервис по требованию и позволяет:
- Проиндексировать
Web-приложения . - Идентифицировать уязвимости XSS и
SQL-инъекции . - Определить «чувствительное содержание» в HTML.
- Проводить сканирование с аутентификацией и без.
Пользователи могут управлять
Ключевые особенности:
- Приложения обнаружения и каталогизации. Найти новые и неизвестные
веб-приложения в сети.Веб-приложения можно поставить на вашу сеть, почти каждый в вашей организации — и может так же легко быть забытым (крупные организации могут иметь сотни или даже тысячи приложений). WEBGuard WAS поможет вам действительно уменьшить риск, путем автоматического поиска официальных и «неофициальных» приложений, которые могут скрываться в вашей среде. - Отраслевой стандарт отчетности. Сосредоточиться на OWASP
Топ-10 рисков. Open Web Application Security Project (OWASP)Топ-10 стал промышленным стандартом для классификации наиболее критических рисков с которыми сталкиваютсявеб-приложений . WEBGuard WAS позволяет точно найти эти уязвимости — в том числеSQL-инъекции , межсайтовый скриптинг (XSS), подделкукросс-сайт запросов (CSRF) и перенаправление URL — и узнать, как эффективно устранить их. - Настраиваемое тегирование ресурсов. Организуйте свои данные и отчеты с помощью меток. По мере увеличения компании число
веб-приложений в вашей организации растет, сохранять их в организованом виде имеет решающее значение для надлежащей безопасности. С WEBGuard WAS, Вы можете пометить ваши приложения собственными метками, а затем использовать эти ярлыки для управления отчетностью и ограничения доступа для сканирования данных. - Высокоточное сканирование. Экономит время, позволяя сфокусироваться на самом важном. WEBGuard WAS предназначен для надежного поиска истинной уязвимости, не тратя свое время на ложное срабатываение. Вы можете обнаружить OWASP
Топ-10 рисков, таких какSQL-инъекции , межсайтовый скриптинг (XSS), подделкакросс-сайт запросов (CSRF) и перенаправление URL — тогда приоритеты расставлены и есть возможность сосредоточиться на вопросах, которые будут иметь наибольший эффект. - Прошедшие проверку сканирования. Автоматический вход в тест, как реальный пользователь. Просто укажите имя пользователя и пароль; WEBGuard автоматически определяет формы авторизации и аутентификации, так что сканирование будет работать так, как если бы они были реальными пользователями. Несколько методов аутентификации
веб-приложений (в том числе форма, HTTP Basic, Digest и HTLM) обеспечивает совместимость с широким спектром применения. Для расширенной проверки подлинности, логины действия могут быть записаны и воспроизведены через селен, браузер с открытым исходным кодом системы автоматизации, которая широко используется для функционального тестированиявеб-приложения . - Сканирование по расписанию и по требованию. Сканирование происходит именно тогда, когда вы хотите. Вы можете начать сканирование немедленно или запланировать их запуск в определенный момент времени в будущем. Вы даже можете контролировать, сколько времени будет длится сканирование.
- Обнаружения вредоносных программ. Найти скрытые вредоносные программы до того, как они атакуют ваших пользователей. Расширенный поведенческий анализ помогает выявить даже новейшие образци вредоносных программ.
- Высокоточнные настраиваемые отчеты. Возьмите результаты сканирования и перейдите к действию в считанные минуты. С WEBGuard WAS с помощью высоконастраиваемых, интерактивных отчетов можно выполнять мощный анализ отсканированных изображений во многих приложениях сразу. Новый Мастер создания отчетов делает отчетность еще проще.
- Единые, интерактивные информационные панели. Поймите безопасность вашего приложения с первого взгляда. Смотрите полное представление о завершении сканирования, отчеты и выявленные уязвимости на одном экране. С WEBGuard WAS, вы можете сканировать приложения в любом месте -внутри вашей сети, размещенному в Интернете, или базируюсь в облако — и управлять результатами вместе.
- Включать данные тестирования на проникновение. Храните данные
веб-приложений тестирования в одном месте. - Обмениваться и совместно работать. Дайте
ИТ-департаменту и разработчикам доступ безопасно. Если вы управляете большим колличеством приложений или несколькими, у вас могут быть свои администраторы, сотрудники службы безопасности, разработчики, менеджеры и даже аудиторы, все используют WEBGuard в одно и тоже время — безопасно, не мешая друг другу. Каждый пользователь может иметь свою собственную запись с доступом только к тем ресурсам и действиям, которые они должны получить для своей работы. - Обширное API. Интеграция данных сканирования в другие системы безопасности. Богатый набор
API-интерфейсов позволяет использовать результаты сканирования вашеговеб-приложения .