Qualys und Bugcrowd verstärken die Webanwendungssicherheit durch Automatisierung und Crowdsourcing
Qualys

Qualys und Bugcrowd verstärken die Webanwendungssicherheit durch Automatisierung und Crowdsourcing

ID: 1456105
(ots) - Qualys, Inc. (NASDAQ: QLYS),
Pionier und führender Anbieter für cloudbasierte Sicherheits- und
Compliance-Lösungen, und Bugcrowd, der führende Anbieter von
Sicherheitstests via Crowdsourcing, haben heute eine Reihe
gemeinschaftlicher Entwicklungsintegrationen bekannt gegeben. Damit
wollen die beiden Unternehmen ihren gemeinsamen Kunden eine
einzigartige Möglichkeit bieten, Schwachstellendaten über
automatisierte Webanwendungsscans und Bug-Bounty-Programme hinweg
auszutauschen.

Die Sicherheitsstrategien vieler Unternehmen haben sich verändert
- hin zu einem proaktiven Ansatz, der bei der Ermittlung von
Schwachstellen sowohl Automatisierung als auch menschliches Know-how
nutzt. Die gegenseitige Integration von Bugcrowd Crowdcontrol und der
Qualys Cloud-Plattform vereint die Skalierbarkeit und Effizienz
automatisierter Webanwendungsscans (WAS) mit dem Know-how der
Pentester-Community in einer benutzerfreundlichen Lösung. Dies soll
Unternehmen helfen, den eskalierenden Kosten- und Zeitaufwand zu
reduzieren, der durch die Implementierung zahlreicher verschiedener
Tools oder Programme entsteht. Die gemeinsamen Kunden können
Sicherheitslücken, die Qualys WAS automatisch ermittelt, von ihren
Bug-Bounties-Listen streichen und so die Bugcrowd-Programme auf
kritische Schwachstellen konzentrieren, die manuell getestet werden
müssen. Auf diese Weise werden die Kosten für Schwachstellenerkennung
und Penetrationstests wirkungsvoll gesenkt.

In einem ersten Schritt wird die Integration den Bugcrowd-Kunden,
die auch Qualys WAS nutzen, die Möglichkeit geben,
Schwachstellendaten aus den Ergebnissen von Qualys WAS direkt in die
Bugcrowd Crowdcontrol-Plattform zu importieren. Mithilfe dieser Daten
können sie den Umfang ihres Bug-Bounty-Programms und die Incentives
optimieren. Im Zuge der weiteren Integration mit der Qualys


Cloud-Plattform werden die gemeinsamen Kunden, die über Bugcrowd ein
Bug-Bounty-Programm betreiben, einzelne Schwachstellen von
Crowdcontrol in Qualys WAS importieren können. Über die vollständig
integrierte Qualys Web Application Firewall (WAF) können sie dann mit
einem Klick Patches anwenden.

"Die zunehmende Verlagerung der IT in die Cloud und die
Bestrebungen zur digitalen Transformation lassen die Zahl der
Webanwendungen explosionsartig wachsen, und die Absicherung dieser
Anwendungen hat nun Priorität", erklärt Sumedh Thakar, Chief Product
Officer bei Qualys. "Dank der Kombination aus den automatisierten
Scans von Qualys Web Application Scanning (WAS) und der
Crowdsourcing-Plattform von Bugcrowd können Unternehmen jetzt eine
wesentlich größere Zahl von Anwendungen abdecken und sie zu
geringeren Kosten wirksamer schützen."

"Die Geschwindigkeit und Komplexität der Anwendungsbereitstellung
macht es heute erforderlich, dass Unternehmen sowohl automatisierte
Prozesse als auch bedarfsgerechtes Crowdtesting einsetzen. Diese
Integration versetzt unsere Kunden in die Lage, die Vorteile von
beidem zu nutzen", so Jonathan Cran, Vice President of Product,
Bugcrowd. "Die Integration der Daten von Bugcrowd und Qualys macht
diesen neuen Ansatz einfacher und kostengünstiger."

Die Integration der Qualys WAS-Schwachstellendaten mit
Crowdcontrol wird den gemeinsamen Kunden ab März zur Verfügung
stehen. Im 2. Quartal 2017 folgt die Integration der Bugcrowd-Daten
mit Qualys WAS und WAF.



Pressekontakt:
Kafka Kommunikation für Qualys
Ursula Kafka
ukafka@kafka-kommunikation.de
+49 89 747470-580

Original-Content von: Qualys, übermittelt durch news aktuell

Themen in dieser Pressemitteilung:

internet

software



Unternehmensinformation / Kurzprofil:
drucken  als PDF  ERP-Daten nutzen: Realtime-Management statt Business-Blindflug Office 365 sagt?Hallo Deutschland?
Bereitgestellt von Benutzer: ots
Datum: 14.02.2017 - 11:26 Uhr
Sprache: Deutsch
News-ID 1456105
Anzahl Zeichen: 3999

Kontakt-Informationen:
Stadt:

San Francisco / Frankfurt



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 238 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Qualys und Bugcrowd verstärken die Webanwendungssicherheit durch Automatisierung und Crowdsourcing"
steht unter der journalistisch-redaktionellen Verantwortung von

Qualys (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Qualys
Qualys erweitert Enterprise TruRisk Management (ETM) mit integrierter Agentic AI Fabric um Identitätssicherheit, branchenspezifische Priorisierung von Bedrohungen und Exploit-Validierung ...
Qualys, Inc. (https://www.qualys.com/) (NASDAQ: QLYS) (https://www.qualys.com/investor), führender Anbieter von disruptiven cloudbasierten IT-, Sicherheits- und Compliance-Lösungen, hat leistungsstarke neue Funktionen in Qualys Enterprise TruRisk Management (ETM) vorgestellt, die das proaktive Ris

Qualys erweitert TotalAI für umfassenden KI-Schutz ...
Die neuen Erweiterungen in TotalAI stärken die KI-Sicherheitsfunktionen durch ausgebaute Bedrohungsabdeckung, multimodale Schutzmaßnahmen und einen internen LLM-Scanner. Qualys, Inc (http://www.qualys.com/). (NASDAQ: QLYS (http://www.qualys.com/investor)), ein führender Anbieter von Cloud-basier

Qualys stellt TotalAppSec vor: Neue Lösung zum Management von Anwendungsrisiken ...
TotalAppSec integriert API-Sicherheit, Scannen von Webanwendungen und KI-gesteuerte Malware-Erkennung in einem einzigen risikobasierten Ansatz Qualys, Inc. (https://www.qualys.com/)(NASDAQ: QLYS (https://investor.qualys.com/?_ga=2.26830653.1285044243.1557348334-2035024943.1528921512)), ein führen


Weitere Mitteilungen von Qualys


Aktuelle Mitteilungen aus der Kategorie: Softwareindustrie
ERP-Daten nutzen: Realtime-Management statt Business-Blindflug ...
Täglich anfallende Daten aus dem ERP-System bilden die stärkste Knowledge Base Für erfolgreiche Unternehmer sind zwei Faktoren entscheidend für die Geschäftsentwicklung: Das Wissen, was heute passiert, und die Voraussicht, was morgen passieren kann. Neben den Erfahrungswerten bildet vor

Office 365 sagt?Hallo Deutschland? ...
Wie bereits die Azure Plattform kann nun auch O365 mit einem Preisaufschlag in einem deutschen Rechenzentrum gebucht werden. Alle im Online-Speicher abgelegten Daten unterliegen dann alleine deutschem Datenschutzrecht. Als Datentreuhänder für die Microsoft Deutschland Cloud fungiert die T-Systems

Der Mehrwert von Legal Tech oder Die Legende von der Künstlichen Intelligenz ...
Angebote, die reine Übertragungen aus der analogen Welt in die digitale Welt darstellen, gehören wohl eher nicht zu Legal Tech. Dies ist allerdings nicht wertend gemeint. Einen Wert hat ein Angebot immer dann (und auch nur dann), wenn es dem Anwender nutzt, also einen Mehrwert gegenüber dem bish

froglogic veröffentlicht Squish Coco 4.0 ? Testabdeckungsanalyse mit MC/DC und MCC ...
froglogic hat heute die neue Version 4.0 von Squish Coco vorgestellt. Squish Coco ist eine komplette Tool Suite für C, C ++, C # und Tcl Testabdeckungsanalyse auf diversen Plattformen, Compilern und Targets wie etwa Windows, Linux, Mac OS X, Unix und Embedded Systemen. Die größte Neuerun


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z