Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys lance QualysGuard PCI 3.0

octobre 2008 par Emmanuelle Lamandé

Qualys Inc., annonce QualysGuard PCI 3.0, nouvelle version de l’application d’analyse à la demande la plus utilisée sur le marché pour garantir la gestion permanente des efforts de conformité à la norme PCI.

QualysGuard PCI 3.0 intègre désormais un module d’analyse des applications Web (WAS) qui associe les traditionnelles fonctionnalités d’analyse de la conformité, de remédiation et d’archivage électronique de l’application à des fonctions d’analyse automatisée des applications Web. Cette évolution aidera les commerçants qui cherchent à se conformer aux normes PCI émergentes en matière de sécurité des données, dont l’exigence 6.6 portant sur la fiabilité des applications Web.

Le nouveau standard PCI Data Security Standards 1.2 rend obligatoire pour toutes les applications web publiques, soit le passage en revue manuel ou automatisé des applications à l’aide d’un outil de gestion des vulnérabilités, soit l’installation d’un firewall applicatif face aux applications web publiques.

Le module d’analyse des applications Web de QualysGuard PCI 3.0 est un outil automatisé permettant l’évaluation des applications Web avant le déploiement et en production. Cet outil garanti que les applications sont développées puis maintenues de façon sécurisée. Fourni sous la forme de service (SaaS), le module WAS automatise totalement l’analyse de tout type de vulnérabilités au sein du code propriétaire. En outre, il permet aux clients de parcourir leurs applications Web, d’identifier les vulnérabilités au niveau des scripts intersites, d’isoler les attaques par injection de code SQL et de procéder à une analyse authentifiée et non authentifiée.

Le module WAS de QualysGuard PCI 3.0 offre les caractéristiques suivantes :

 Analyse automatisée des applications Web : Le module WAS de QualysGuard PCI 3.0 intègre un algorithme de navigation automatisé qui associe l’analyse des caractéristiques et des comportements pour améliorer la précision et réduire les fausses alertes au sein d’une infrastructure de tests homogènes et répétables.

 Authentification intuitive : QualysGuard PCI 3.0 identifie les formulaires de connexion, les pages d’erreurs et autres fonctionnalités personnalisées sans intervention manuelle, le scanner d’applications Web s’adaptant aux modifications au fur et à mesure que le site Web se développe. Grâce à cette fonctionnalité, le scanner peut également évaluer les applications Web inconnues ou propriétaires sur lesquelles bien peu d’informations sont parfois disponibles.

 Optimisation des performances : il est possible de contrôler le niveau de bande passante auquel une ou plusieurs analyses peuvent être lancées. L’entreprise réduit ainsi au minimum l’impact de l’analyse d’une application Web ainsi que la latence associée. Une option de « navigation seule » est également disponible pour cataloguer les liens sans effectuer de contrôles de sécurité.

 Intégration à la solution QualysGuard PCI : S’intégrant étroitement à la solution PCI SaaS de QualysGuard actuellement utilisée par les clients, le module WAS n’exige, par conséquent, aucun matériel ni ressources logicielles supplémentaires.

Tarif et disponibilité :

QualysGuard PCI 3.0 sera disponible le 13 octobre 2008. Les abonnements annuels commencent à partir de 995 euros pour un nombre illimité d’analyses sur trois adresses IP et une application Web, ainsi qu’un support à la clientèle 24h/24, 7jours/7.


Voir les articles précédents

    

Voir les articles suivants