코드 밖의 리스크까지 지키는
웹 어플리케이션 보안
Qualys WAS는 웹 애플리케이션 및 API의 보안 취약점을 자동으로 탐지하고 분석하는 웹 보안 스캐닝 솔루션입니다.
SQL Injection, XSS 등 OWASP Top 10 위협을 정밀하게 진단하며, 운영 중인 웹사이트부터 테스트 환경, 클라우드 앱까지 폭넓게 지원합니다. UI 기반의 쉬운 설정, 위험도 기반 취약점 분류, 반복 스캔을 통한 수정 검증으로 지속적인 보안상태 유지를 돕습니다. DevOps 파이프라인에도 유연하게 연동되어 개발 초기부터 보안 내재화를 실현할 수 있으며, 리포트 및 알림 기능으로 보안팀과 개발팀 간 협업을 가속화합니다.
애플리케이션 등록만으로 정기적 스캔이 가능하며 수작업 없이 지속적인 취약점 진단 수행
SQL Injection, XSS, 인증 우회, 구성 오류 등 OWASP Top 10을 포함한 주요 취약점 정확하게 식별
비개발자도 쉽게 사용할 수 있는 관리 콘솔을 제공하며 스킨 결과를 직관적인 대시보드로 제공
CI/CD 환경에 쉽게 통합할 수 있는 API와 스케줄 기능으로 개발과 테스트 단계에 보안 연결
웹 애플리케이션 및 API 자동탐지
- URL, IP, 클라우드 기반 자산 등 다양한 웹 자산을 자동으로 탐색 및 등록
OWASP Top 10 포함 주요 취약점 진단
- SQLi, XSS, CSRF, 인증 우회, 잘못된 구성 등 다양한 위협 요소 정밀 탐지
취약점 위험도 분류 및 조치 가이드 제공
- 탐지된 취약점을 위험도 수준에 따라 체계적으로 분류
- 각 항목에 대해 구체적인 대응 방안 및 수정 가이드 함께 제공
반복 스캔 및 상태 추적
- 동일 대상에 대한 반복 스킨으로 취약점 수정 여부를 추적하고 검증
자동 알림 및 요약 리포트 생성
- 스캔 결과를 메일, 대시보드, PDF 리포트 형태로 전달
API 및 DevOps 툴 연동 기능 제공
- Jenkins, GitLab 등과 연계하여 자동화된 워크플로우 내 보안데스트 구현 가능