Qualys推出TotalAppSec：新的全面应用程序风险管理解决方案

TotalAppSec将API安全、Web应用程序扫描和AI驱动的恶意软件检测集成到一个基于风险的方法中

加利福尼亚州福斯特城，2025年2月3日/美通社/--领先的颠覆性云IT、安全和合规解决方案提供商Qualys，Inc.(纳斯达克股票代码：QLYS)今天发布了TotalAppSec，这是其新的人工智能支持的应用程序风险管理解决方案，使组织能够监控和缓解关键网络应用程序和API的网络风险。Qualys TotalAppSec统一了跨内部部署到混合云和多云环境的API安全、Web应用程序扫描和Web恶意软件检测，为公司提供了对其应用程序安全风险和状况的全面了解。这使组织能够立即评估其整个企业中最关键的应用程序风险并确定其优先顺序，并简化补救工作以快速降低其风险。

Web应用程序和API重塑了数字版图，极大地增加了企业风险。根据Verizon DBIR的2024年报告，Web应用程序仍然是入侵的首要入口点-68%的入侵涉及人为因素，32%的攻击利用勒索软件攻击，这些攻击通常通过受攻击的Web应用程序和API进行。安全团队经常在不连贯和不完整的风险评估中苦苦挣扎，因为应用程序安全被视为独立层的集合-Web应用程序、API和支持它们的基础设施。相比之下，众所周知，网络对手会将漏洞链接到这些层上，以最大限度地发挥影响。此外，传统的孤立安全工具无法提供对业务关键度和威胁情报的可见性，也无法解决API配置错误、对象级别授权中断(BOLA)和敏感数据泄露等漏洞。需要一种新的方法来简化和整合应用程序风险管理，同时使安全工作与业务优先事项保持一致。

IDC DevSecOps and Software Supply Chain Security研究经理Katie Norton表示：“随着威胁日益复杂，企业越来越重视Web应用程序和API的安全。保护这些资产现在是维护信任和运营弹性的基本要求。”“像Qualys TotalAppSec这样的解决方案可以帮助打破基础架构、Web应用程序和API风险之间的组织孤岛，提供安全团队有效协作所需的上下文和可见性。通过提供应用程序安全的整体视图，团队可以优先处理最关键的威胁，并采取果断行动更有效地降低风险。”

Qualys TotalAppSec利用Qualys Enterprise TruRisk™平台的强大功能。它使安全团队能够发现已知、未知和隐藏的Web应用程序和API，以实现全面的可见性。TotalAppSec检测关键漏洞，包括用于Web应用程序的OWASP前10名和OWASP API前10名。Qualys TotalAppSec利用高级深度学习算法检测和缓解复杂的恶意软件威胁，包括零日漏洞攻击，提供无与伦比的准确性和应对不断变化的威胁的弹性。该解决方案使用Qualys专有的TruRiskITSM Score、集成的CI/CD管道以及™工作流程与ServiceNow和JIRA进行风险优先排序，从而自动化漏洞修复过程，使公司能够减少其受攻击面，并在整个开发生命周期内保护网络应用程序和API的安全。

IDB Bank应用程序安全主管Beatrice Sirchis表示：“Qualys TotalAppSec提供了对意外暴露的Web应用程序和API的清晰可见性，使我们能够主动降低风险。”“它的统一平台使我们能够保护关键的Web应用程序，评估针对主流威胁和OWASP前10名的漏洞，并无缝管理从检测到解决的补救措施。此外，灵活的许可使我们能够轻松地在试生产和生产Web应用程序和API扫描之间切换资源，确保我们满足不断发展的业务需求。”

通过将这些强大的功能整合到单个人工智能驱动的平台中，Qualys TotalAppSec可在整个应用程序组合中提供全面的风险管理：

Qualys总裁兼首席执行官Sumedh Thakar表示：“API是企业新的攻击面，随着现代网络应用程序依赖于API的数量不断增加，API呈指数级增长。随着组织越来越多地集成平台，他们需要一种解决方案，提供所有界面的统一视图，以衡量、交流和消除这些应用程序带来的网络风险。”TotalAppSec将我们在API安全、深度学习恶意软件检测和Web应用程序安全方面的最新创新结合在一起，以帮助安全团队了解业务环境并确定风险优先级，以便可以首先解决最大的风险。

可用性Qualys TotalAppSec将于2025年第1季度推出。要了解更多信息，请立即注册免费试用、阅读博客或注册我们的网络研讨会。现有的Web应用程序安全(WAS)客户可以联系各自的技术客户经理(TAMS)以升级到TotalAppSec。

其他资源：

Qualys，Inc.(纳斯达克股票代码：QLYS)是基于云的颠覆性安全、合规性和IT解决方案的领先提供商，在全球拥有10,000多家订阅客户，其中包括福布斯全球100强和财富100强的大部分。Qualys帮助组织在单一平台上简化和自动化其安全和合规性解决方案，以实现更高的敏捷性、更好的业务成果和大量成本节约。

Qualys Enterprise TruRisk平台利用单个代理持续提供关键安全情报，同时使企业能够跨内部部署、终端、服务器、公共和私有云、容器和移动设备自动化IT系统、工作负载和Web应用程序的全方位漏洞检测、合规性和保护。Qualys成立于1999年，是首批SaaS安全公司之一，拥有战略合作伙伴关系，并将其漏洞管理能力无缝集成到来自云服务提供商的安全产品中，这些云服务提供商包括Oracle Cloud Infrastructure、Amazon Web Services、Google Cloud Platform和Microsoft Azure，以及多家领先的托管服务提供商和全球咨询组织。欲了解更多信息，请访问网址：http://www.qualys.com.。

Qualys、Qualys VMDR®、Qualys TruRisk和Qualys徽标是Qualys，Inc.的专有商标。所有其他产品或名称可能是各自公司的商标。

媒体联系人：雷切尔·雅普·温希普Qualys Media@Qualys.com

查看原始内容以下载multimedia:https://www.prnewswire.com/news-releases/qualys-unveils-totalappsec-new-comprehensive-application-risk-management-solution-302365969.html

来源Qualys，Inc.