Автоматическое индексирование и обнаружение ссылок
Сложный механизм сканирования включает в себя целый ряд методов для сканирование Web-приложений. Данный механизм позволяет проиндексировать до 5000 ссылок в каждом ресурсе.
Идентификация уязвимостей Web-приложений.
Сканирование Web-приложений позволяет определить уровень безопасности, идентифицировать найденные уязвимости, "чувствительное содержание" и проанализировать собранные данные. Первоначально данный механизм ищет слабые места, такие как XSS, SQL-инъекции, источник раскрытия информации и обхода каталога.
Анализ угроз Web-приложений с помощью построения отчетов.
Механизм отчетов в WEBGuard WAS позволяет построить различные виды отчетов с найденными уязвимостями и методами их устранения с сортировкой по группам или по Web-приложениям. Имеются отчеты типа ScoreCard и Interactive.
Сканирование с аутентификацией.
Наличие имени пользователя и пароля позволяет автоматически проиндексировать HTML формы с аутентификацией. Множественные методы сканирования с аутентификацией поддерживаются для каждого сканирования, такие как Form, HTTP Basic, NTLM и Digest.
Черный/Белый список
Определяя данные списки можно контролировать, что только определенная часть Web-приложения будет просканирована. Черный список предотвращает сканер от посещения определенных ссылок, в то время как Белый список обязывает сканер посетить те ссылки, которые четко определены в этом списке.
Поиск "чувствительного содержания"
Данная возможность позволяет находить в HTML формах содержание типа номеров социального страхования, номер кредитных карт, а также строк определенных пользователем.