Skeniranje spletnih aplikacij
Rešitev za skeniranje spletnih aplikacij (ang. Web Application Scanning – WAS) izvaja avtomatsko plazenje (ang. crawling) in testiranje po meri izdelanih spletnih aplikacij, pri katerih detektira večino ranljivosti (specifičnih za spletne aplikacije) kot na primer SQL vrivanje (ang. SQL injection), vrinjanje zlonamerne programske kode napisane v skriptnem jeziku (ang. Cross-Site Scripting – XSS), razkritje vira (ang. source disclosure), prečkanje po imenikih (ang. directory traversal) in napačna konfiguracija spletne strani (ang. web site misconfiguration). V spletnem grafičnem uporabniškem vmesniku so na voljo napredne opcije skeniranja, ki se jih uporablja pri samem prosesu skeniranja. Kot rezultat skeniranja, rešitev za skeniranje spletnih aplikacij generira poročila ranljivosti ene same spletna aplikacije (ang. scan report) ali več spletnih aplikacij skupaj (ang. scorecard report). V poročilih so spletne ranljivosti razvrščene glede na različne tipe (SQL injection, XSS, itd.) po nivoju kritičnosti od najbolj kritičnih ranljivosti do najmanj kritičnih.
Funkcionalnosti:
Prednosti:
Več informacij lahko najdete na Qualys spletnih straneh za skeniranje spletnih aplikacij.
Več informacij lahko najdete na McAfee spletnih straneh za SaaS skeniranje spletnih aplikacij in upravljanje ranljivosti.
Več informacij lahko najdete na IBM spletnih straneh za skeniranje spletnih in mobilnih aplikacij.
Odkrivanje škodljive programske kode
Rešitev za odkrivanje škodljive programske kode (ang. malware detection) nudi takojšen vpogled v stanje škodljive programske kode v zvezi s spletnimi aplikacijami. Odkrivanje se izvaja na podlagi statičnih in vedenjskih pristopov. Obvestila (notifikacije) o prisotnosti škodljive programske kode se takoj pošljejo uporabnikom, poglobljeno poročanje je samodejno, kar prispeva k hitrejši in uspešnejši sanaciji.
Funkcionalnosti in prednosti:
Več informacij lahko najdete na Qualys spletnih straneh za odkrivanje škodljive programske kode.
Več informacij lahko najdete na McAfee SECURE spletnih straneh.
Varnostni žig
Varnostni žig (ang. SECURE Seal) je storitev, ki omogoča podjetjem vseh velikosti skeniranje svojih spletnih strani glede prisotnosti zlonamerne programske opreme, omrežnih (perimeter) ranljivosti in ranljivosti spletnih aplikacij, kot tudi veljavnosti SSL certifikata.
Ko spletna stran pozitivno opravi te štiri izčrpne varnostne skene, storitev ˝SECURE Seal˝ generira varnostni žig za trgovce, ki je na ogled na njihovi spletni strani in kaže spletnim strankam, da podjetje vzdržuje strog in proaktiven program varnosti.
Funkcionalnosti in prednosti:
Več informacij lahko najdete na Qualys spletnih straneh za varnostni žig.
Več informacij lahko najdete na McAfee SECURE spletnih straneh.