Qualys推出TotalAppSec：新的全面应用程序风险管理解决方案

TotalAppSec将API安全性、Web应用程序扫描和AI驱动的恶意软件检测集成到单一基于风险的方法中

加利福尼亚州福斯特城2025年2月3日/美通社/ -- Qualys，Inc.（纳斯达克：QLY）是一家领先的基于云的颠覆性IT、安全和合规解决方案提供商，今天宣布推出TotalAppSec，这是其新的人工智能驱动的应用程序风险管理解决方案，使组织能够监控和减轻关键Web应用程序和API的网络风险。Qualys TotalAppSec将API安全性、Web应用程序扫描和Web恶意软件检测统一到本地混合和多云环境，为公司提供对其应用程序安全风险和状态的全面了解。这使组织能够立即评估整个企业中最关键的应用程序风险并优先考虑，并简化补救工作以快速降低风险。

Web应用程序和API重塑了数字格局，并极大地增加了企业风险。根据2024年Verizon DBIR报告，网络应用程序仍然是违规行为的首要切入点，68%的违规行为涉及人为因素，32%利用勒索软件攻击，而勒索软件攻击通常通过受损的网络应用程序和API进行。安全团队经常面临脱节和不完整的风险评估，因为应用程序安全被视为独立层的集合-- Web应用程序、API以及支持它们的基础设施。相比之下，众所周知，网络对手会在这些层中链接漏洞以最大化影响。此外，传统的孤立安全工具无法提供业务关键性和威胁情报的可见性，也无法解决API错误配置、破碎对象级授权（BOLA）和敏感数据暴露等漏洞。需要一种新的方法--一种可以简化和整合应用程序风险管理，同时将安全工作与业务优先事项保持一致的方法。

“随着威胁复杂性的增加，企业越来越重视网络应用程序和API的安全性。保护这些资产现在是保持信任和运营弹性的基本要求，”IDC DevSecOps和软件供应链安全研究经理Katie Norton说。“像Qualys TotalAppSec这样的解决方案可以帮助打破基础设施、Web应用程序和API风险之间的组织孤岛，提供安全团队有效协作所需的上下文和可见性。通过提供应用程序安全的整体视图，团队可以优先考虑最关键的威胁，并采取果断行动，更有效地降低风险。"

Qualys TotalAppSec利用了Qualys Enterprise TruRisk™平台的强大功能。它使安全团队能够发现已知、未知和影子Web应用程序和API，以实现全面的可见性。TotalAppSec检测到的关键漏洞包括Web应用程序的OWASP Top 10和OWASP API Top 10。Qualys TotalAppSec利用先进的深度学习算法来检测和缓解复杂的恶意软件威胁，包括零日漏洞，针对不断变化的威胁提供无与伦比的准确性和弹性。该解决方案使用Qualys专有的TruRisk™评分进行风险优先级排序、集成的CI/CD管道以及带有ServiceNow和JIRA的ITSM工作流程，使漏洞修复流程自动化，使公司能够减少攻击面并在整个开发生命周期中保护Web应用程序和API。

IDB银行应用程序安全主管Beatrice Sirchis表示：“Qualys TotalAppSec提供了对无意中暴露的Web应用程序和API的清晰可见性，使我们能够主动降低风险。”“其统一平台使我们能够保护关键Web应用程序的安全，评估针对普遍威胁和OWASP Top 10的漏洞，并无缝管理从检测到解决的补救措施。此外，灵活的许可使我们能够轻松地在预生产和生产Web应用程序以及API扫描之间切换资源，确保我们满足不断变化的业务需求。"

通过将这些强大的功能整合到单个人工智能驱动平台中，Qualys TotalAppSec可在整个应用程序组合中提供全面的风险管理：

“API是企业的新攻击面，随着现代Web应用程序依赖API数量的增加，API呈指数级增长。随着组织越来越多地集成平台，他们需要一种解决方案，为所有界面提供统一视图，以测量、通信和消除这些应用程序产生的网络风险，”Qualys总裁兼首席执行官Sumedh Thakar表示。“TotalAppSec汇集了我们在API安全、深度学习恶意软件检测和Web应用程序安全方面的最新创新，帮助安全团队了解业务环境并确定风险优先级，以便首先解决最大的风险。"

可用性Qualys TotalAppSec将于2025年第一季度推出。要了解更多信息，请立即注册免费试用、阅读博客或注册参加我们的网络研讨会。现有的Web应用程序安全（WAS）客户可以联系各自的技术客户经理（TAMS）以升级到TotalAppSec。

额外资源

关于Qualys Qualys，Inc.（纳斯达克：QLY）是一家领先的基于云的颠覆性安全、合规性和IT解决方案提供商，在全球拥有超过10，000家订阅客户，其中包括福布斯全球100强和财富100强的大部分。Qualys帮助组织将其安全和合规性解决方案简化并自动化到单一平台上，以提高敏捷性，改善业务成果并大幅节省成本。

Quys Enterprise TruRisk平台利用单个代理来持续提供关键的安全情报，同时使企业能够自动化对内部部署、端点、服务器、公共和私有云、容器和移动设备的IT系统、工作负载和Web应用程序的全方位漏洞检测、合规性和保护。Qualys成立于1999年，是首批SaaS安全公司之一，拥有战略合作伙伴关系，并将其漏洞管理功能无缝集成到云服务提供商的安全产品中，包括Oracle云基础设施、Amazon Web Services、Google云平台和Microsoft Azure，以及许多领先的托管服务提供商和全球咨询组织。欲了解更多信息，请访问http://www.qualys.com。

Qualys、Qualys VMDR®、Qualys TruRisk和Qualys徽标是Qualys，Inc.的专有商标。所有其他产品或名称可能是其各自公司的商标。

媒体联系人：Rachel Yap Winship Qualys Media@Qualys.com

查看原创内容下载多媒体：https://www.prnewswire.com/news-releases/qualys-unveils-totalappsec-new-comprehensive-application-risk-management-solution-302365969.html

来源：Qualys，Inc.