Varnost spletnih aplikacij (ang. Web Application Security) zagotavljajo sledeče rešitve:
- Skeniranje spletnih aplikacij (ang. Web Application Scanning)
- Odkrivanje škodljive programske kode (ang. malware detection)
- Varnostni žig (ang. SECURE Seal)
Skeniranje spletnih aplikacij
Rešitev za skeniranje spletnih aplikacij 
(ang. Web Application Scanning – WAS) izvaja avtomatsko plazenje (ang. crawling) in testiranje po meri izdelanih spletnih aplikacij, pri katerih detektira večino ranljivosti (specifičnih za spletne aplikacije) kot na primer SQL vrivanje (ang. SQL injection), vrinjanje zlonamerne programske kode napisane v skriptnem jeziku (ang. Cross-Site Scripting – XSS), razkritje vira (ang. source disclosure), prečkanje po imenikih (ang. directory traversal) in napačna konfiguracija spletne strani (ang. web site misconfiguration). V spletnem grafičnem uporabniškem vmesniku so na voljo napredne opcije skeniranja, ki se jih uporablja pri samem prosesu skeniranja. Kot rezultat skeniranja, rešitev za skeniranje spletnih aplikacij generira poročila ranljivosti ene same spletna aplikacije (ang. scan report) ali več spletnih aplikacij skupaj (ang. scorecard report). V poročilih so spletne ranljivosti razvrščene glede na različne tipe (SQL injection, XSS, itd.) po nivoju kritičnosti od najbolj kritičnih ranljivosti do najmanj kritičnih.
Funkcionalnosti:
- Odkrivanje, razvrščanje in skeniranje spletnih aplikacij.
- Interaktivno poročanje.
- Avtenticirano skeniranje.
- Ciljni profili za skeniranje.
- Ogromno število opcij za skeniranje.
Prednosti:
- Zelo prilagodljiva rešitev za prepoznavanje vseh tveganj pri spletni aplikaciji.
- Odkriva, ravršča in celostno upravlja spletne aplikacije.
- Rešitev nudi intuitiven uporabniški vmesnik in visoko avtomatizirane procese za povečanje produktivnosti.
- Ponuja neomejeno število skenov spletnih aplikacij.
- Centralizirano upravljanje, organiziran pristop in možnost sodelovanja pri uporabnikih.
Več informacij lahko najdete na Qualys spletnih straneh za skeniranje spletnih aplikacij.
Več informacij lahko najdete na McAfee spletnih straneh za SaaS skeniranje spletnih aplikacij in upravljanje ranljivosti.
Več informacij lahko najdete na IBM spletnih straneh za skeniranje spletnih in mobilnih aplikacij.
Odkrivanje škodljive programske kode
Rešitev za odkrivanje škodljive programske kode (ang. malware detection) nudi takojšen vpogled v stanje škodljive programske kode v zvezi s spletnimi aplikacijami. Odkrivanje se izvaja na podlagi statičnih in vedenjskih pristopov. Obvestila (notifikacije) o prisotnosti škodljive programske kode se takoj pošljejo uporabnikom, poglobljeno poročanje je samodejno, kar prispeva k hitrejši in uspešnejši sanaciji.
Funkcionalnosti in prednosti:
- Avtomatizirano odkrivanje škodljive programske kode na spletnim straneh v medmrežju.
- Takojšen vpogled v stanje škodljive programske kode s samodejnim vsakodnevnim skeniranjem.
- Avtomatizirano opozarjanje sistema, v trenutku ko je odkrita škodljiva programska koda.
- Enostaven uporabniški vmesnik, zelo preprost za uporabo.
- Uporaba statičnih in vedenjskih metod, kar zmanjšuje pozitivno napačno prepoznavanje (ang. false positives).
- Določanje ranljivega dela programske kode za hitro in enostavno odstranjevanje.
- Orodje, ki pomaga pri zaščiti sistemov vaših kupcev.
- Zmogljivost opravljati na milijone skenov spletnih naslovov dnevno.
Več informacij lahko najdete na Qualys spletnih straneh za odkrivanje škodljive programske kode.
Več informacij lahko najdete na McAfee SECURE spletnih straneh.
Varnostni žig
Varnostni žig (ang. SECURE Seal) je storitev, ki omogoča podjetjem vseh velikosti skeniranje svojih spletnih strani glede prisotnosti zlonamerne programske opreme, omrežnih (perimeter) ranljivosti in ranljivosti spletnih aplikacij, kot tudi veljavnosti SSL certifikata.
Ko spletna stran pozitivno opravi te štiri izčrpne varnostne skene, storitev ˝SECURE Seal˝ generira varnostni žig za trgovce, ki je na ogled na njihovi spletni strani in kaže spletnim strankam, da podjetje vzdržuje strog in proaktiven program varnosti.
Funkcionalnosti in prednosti:
- Izčrpen sken za odkrivanje škodljive programske opreme spletnih straneh v medmrežju.
- Identifikacija spletne aplikacije in omrežnih ranljivosti.
- Poročanje, ki vsebuje verificirane popravke za sanacijo.
- Vsi rezultati se zbirajo na enem mestu za hitrejšo sanacijo.
- Skeniranja na zahtevo, s katerimi se preverja, če so bile ranljivosti pravilno odpravljene.
- Prikazuje status varnosti, ki je vidna spletnim kupcem.
- Zmanjša se število opuščenih spletnih nakupov, ko so artikli že v nakupovalnem vozičku.
- Zaščita blagovne znamke na način, da se pomaga preprečiti kršitve podatkov.
Več informacij lahko najdete na Qualys spletnih straneh za varnostni žig.
Več informacij lahko najdete na McAfee SECURE spletnih straneh.