Qualys Guard — продукт компании Qualys, специализирующейся на разработке инструментов тестирования на уязвимости веб приложений и соответствия политикам безопасности (н-р, PCI Compliance).

Как часто водится, есть две версии продуктов — бесплатная с ограниченным функционалом (Qualys Free Scan) и Enterprise. Будем изучать бесплатную версию.

Итак, это онлайн-сканер и это очень удобно, нам не нужно ничего настраивать и выделять ресурсы. Из минусов — не можем протестировать интранет и сайты с «чувствительной» информацией бесплатному продукту скармливать боязно.

Что может предложить бесплатный сканер? Как заявляют разработчики:

1. Scan computers and apps on the Internet or in your network.
2. Detect security vulnerabilities and the patches needed to fix them.
3. View interactive scan reports by threat or by patch.
4. Test websites & apps for OWASP Top Risks and malware.
5. Test computers against SCAP security benchmarks.

ОК, уговорили. Идём на сайт сканера по ссылке выше, регистрируемся (кстати говоря, вы знали что можно использовать временные e-mail для «одноразовых/анонимных регистраций»?). Сразу после регистрации сайт предлагает нам воспользоваться следующими инструментами: Читать далее →