Qualys发布Web应用扫描产品

DoSECU 安全报道 4月21日消息:美国东部时间4月20日,外媒报道,Qualys计划开发应用程序漏洞保护产品。

在RSA Conference 2009上,Qualys将会推出其自有的Web应用扫描软件,并计划研发或收购防御已发现漏洞的技术。

Web应用扫描将抓取Web应用,例如,如果一个攻击者寻找漏洞并使用,产品可对此漏洞进行报告,Qualys董事长兼CEO Phillipe Courtout说。

他说,用户可以用Web应用防火墙屏蔽应用,或重写应用代码来修补漏洞。大约明年后,该公司计划收购或自主研发可以让该公司提供相关服务技术,防御扫描时发现的漏洞,他说。

该公司同样推出了QualysGuard Policy Compliance 2.0。该产品可对网络设备进行扫描,并且报告这些网络设备是否遵守了数据安全政策。新版本对更多的数据库和操作系统提供支持。它同样还支持自定义控制,企业用户可能不在标准监管和行业政策范围内使用。

Qualys为其法规遵从平台推出了新的API,可以和生产遵守支付卡行业标准的产品的企业进行整合。有了API,这些第三方安全厂商可以共享与网络安全相关的数据来遵守PCI。Courtout说。