This form does not yet contain any fields.
    Produkter
    Managed Security
    Top
    Gratis trial

    Web applikations scanninger leveret som SaaS

    Beskyt dit netværk mod de mest almindelige angreb mod web apllikationes sårbarheder

    Sårbarheder i web-applikationer er nu den største trussel mod virksomhedens tilstedeværelse på internettet. Historier om hackere der udnytter sårbarheder i web applikationer, og dermed kompromitere følsomme data sker stadigt hyppigere. Ofte  er det via  "cross-site scripting", "SQL injektion" og fejlkonfigurationer. Sårbarheder som disse falder ofte uden for de traditionelle sårbarhedsscanninger og ekspertisen er ofte ikke stor i virksomheden omkring sikkerheden i applikationer. Den relative usynlighed af web-applikations sårbarheder, betyder at de ofte er et  mål for angreb, med store konsekvenser for virksomheden.

    På grund af højere sikkerhed i de normale forsvar mekanismer som firewall's og IPS systemer, er dagens angreb mere fokuseret på web-applikationer. Mange virksomheder har opdaget, at disse angreb kan omgå virksomheden traditionelle forsvar, medmindre der er truffet nye forholdsregler.

    Det er derfor at web-applikations sikkerhed er et afgørende element i enhver sikkerhedsinfrastruktur. For at minimere disse nye risici, har organisationer brug for en løsning, der kan automatisere søgningn efter de mest udbredte sårbarheder fundet i web-applikationer.

    Typer af Web applikations sårbarheder

    Brugervalidering- stjæle user account identiteter

    • Brute force, utilstrækkelig brugervalidering, svag password recovery validering

    Tilladelse - ulovlig adgang til applikationer

    • Credential / session forudsigelse, utilstrækkelig brugervalidering, utilstrækkelig session time-out

    Klient angreb - Ulovlig eksekvering af ekstern kode

    • Content spoofing, cross-site scripting (XSS)

    Command Execution - overtagelse af web-applikationen

    • Buffer overflow, formatstreng angreb, LDAP Injection, OS, SQL Injection, SSI Injection, XPath Injection

    Information Disclosure - Viser følsomme oplysninger til hackere

    • Directory indeksering, lækage af informationer, path traversal, forudsigelig resource location

    Logiske angreb - Forstyrre Application Usage

    • Misbrug af funktionalitet, Denial of Service (DoS), utilstrækkelig procesvalidering

    Ønsker du yderligere information om vores web-applikations sårbarhedstest, kan downloade vores Web Application Security Guide.

    QualysGuard Web Application Scanning (WS) er en on demand-tjeneste der integreres i QualysGuard  Security-as-a-Service (SaaS) suite. Brug af QualysGuard WS forudsætter et vist kendskab til web-sikkerhed. Denne service giver en net-eller IT-administrator mulighed for for at udføre omfattende sårbarhed scanninger på web-applikationer såsom indkøbsvogne, formularer, login-sider, og andre typer af dynamisk indhold. Den brede dækning fokuserer på at teste Web Applikations generelle sikkerhed.