Qualys desarrolla un software propio para detectar brechas en aplicaciones Web
Qualys anunciará en RSA Conference 2009 su primer software de búsqueda de vulnerabilidades en aplicaciones Web. Por el momento, el producto sólo tendrá capacidades de análisis y reporting, pero en el futuro Qualys ampliará sus prestaciones para ofrecer también protección frente a las brechas detectadas.
El nuevo producto de Qualys, Web Application Scanning, analizará las aplicaciones Web como si se tratara de un atacante en busca de brechas que explotar, para después informar sobre los problemas encontrados a los responsables TI de las empresas, según Phillipe Courtout, presidente y CEO de la compañía.
Después, los usuarios podrán blindar las aplicaciones con cortafuegos de aplicación Web o rescribir su código para parchear las vulnerabilidades. En el plazo de aproximadamente un año, Qualys planea además adquirir o licenciar tecnología para complementar el producto con nuevos servicios que aporten defensa contra los fallos de seguridad descubiertos durante el escaneo.
Por otra parte, la compañía anunciará también en RSA Conference 2009 la versión 2.0 del servicio QualysGuard Policy Compliance, diseñado para analizar los dispositivos de red e informar sobre su nivel de cumplimiento de las políticas de seguridad de datos. La nueva versión amplía el soporte del servicio a una mayor cantidad de bases de datos y sistemas operativos.
Finalmente, el fabricante presentará una nueva API para su plataforma de conformidad que permitirá la integración con las tecnologías de suministradores de productos de conformidad con el estándar PCI (Payment Card Intudstry). Con esta parte, los productos fabricados por terceros podrán compartir y aprovechar los datos sobre seguridad de red reunidos por las tecnologías Qualys que sean pertinentes para demostrar el cumplimiento de la norma.
Después, los usuarios podrán blindar las aplicaciones con cortafuegos de aplicación Web o rescribir su código para parchear las vulnerabilidades. En el plazo de aproximadamente un año, Qualys planea además adquirir o licenciar tecnología para complementar el producto con nuevos servicios que aporten defensa contra los fallos de seguridad descubiertos durante el escaneo.
Por otra parte, la compañía anunciará también en RSA Conference 2009 la versión 2.0 del servicio QualysGuard Policy Compliance, diseñado para analizar los dispositivos de red e informar sobre su nivel de cumplimiento de las políticas de seguridad de datos. La nueva versión amplía el soporte del servicio a una mayor cantidad de bases de datos y sistemas operativos.
Finalmente, el fabricante presentará una nueva API para su plataforma de conformidad que permitirá la integración con las tecnologías de suministradores de productos de conformidad con el estándar PCI (Payment Card Intudstry). Con esta parte, los productos fabricados por terceros podrán compartir y aprovechar los datos sobre seguridad de red reunidos por las tecnologías Qualys que sean pertinentes para demostrar el cumplimiento de la norma.
