Qualys Guard — продукт компании Qualys, специализирующейся на разработке инструментов тестирования на уязвимости веб приложений и соответствия политикам безопасности (н-р, PCI Compliance).
Как часто водится, есть две версии продуктов — бесплатная с ограниченным функционалом (Qualys Free Scan) и Enterprise. Будем изучать бесплатную версию.
Итак, это онлайн-сканер и это очень удобно, нам не нужно ничего настраивать и выделять ресурсы. Из минусов — не можем протестировать интранет и сайты с «чувствительной» информацией бесплатному продукту скармливать боязно.
Что может предложить бесплатный сканер? Как заявляют разработчики:
- Scan computers and apps on the Internet or in your network.
- Detect security vulnerabilities and the patches needed to fix them.
- View interactive scan reports by threat or by patch.
- Test websites & apps for OWASP Top Risks and malware.
- Test computers against SCAP security benchmarks.
ОК, уговорили. Идём на сайт сканера по ссылке выше, регистрируемся (кстати говоря, вы знали что можно использовать временные e-mail для «одноразовых/анонимных регистраций»?). Сразу после регистрации сайт предлагает нам воспользоваться следующими инструментами: Читать далее