A nova versão simplifica a complexidade e reduz custos das análises de aplicações web com uma solução automatizada e intuitiva, que tem uma taxa de falso-positivos extremamente baixa e uma rica e dinâmica interface de usuário (UI) que simplifica os fluxos de trabalho na análise e criação de relatórios.

Os produtos analisadores de aplicações web têm focado tradicionalmente na indentificação de vulnerabilidades (como SQL injection, XSS e outras falhas comuns de segurança), porém mantendo uma complexa instalação e configuração, e testes manuais. Baseado na nova geração SaaS (Software as a Service) da Qualys, o QualysGuard WAS 2.0 leva a segurança web a um novo nível com um serviço fácil de usar que inclui possibilidades únicas – incluindo descoberta precisa com catalogação das aplicações web, identificação das vulnerabilidades e modos de remediação, ajudando assim as companhias a assegurarem proativamente suas aplicações web.

Escalabilidade e automação: Alto grau de precisão que assegura e aumenta a produtividade ao reduzir o tempo requerido para descobrir e gerenciar as aplicações web, reduzindo também o esforço necessário para validar as vulnerabilidades identificadas.

Facilidade de uso: Nova UI interativa web 2.0, simplifica o gerenciamento de risco das aplicações web com claros fluxos de trabalho e geração de relatórios. Um painel unificado provê uma visão compreensível das análises, resultados e relatórios. Esse gerenciamento centralizado também assegura uma abordagem organizada e eleva a cooperação.

Cobertura das vulnerabilidades: Suporta análise de aplicações web que usam JavaScript e Flash embutido. Identifica vulnerabilidades web comuns incluindo o Top 10 da OWASP como SQL injection, XSS, redirecionamento de URL e CSRF.

Gerenciamento flexível: Gerenciamento de acesso com definições customizáveis dos usuários e agrupamentos flexíveis para simplificar relatórios e atividades de remediação das vulnerabilidades.

Via: Web application security on a new level