米Qualysは米国時間2009年4月20日,米カリフォルニア州サンフランシスコで開催中の「RSA Conference」において,Webアプリケーションのぜい弱性を検出する「QualysGuard Web Application Scanning(WAS)1.0」などの新製品を発表した。

 QualysGuard WASは,同社がSaaS(ソフトウエア・アズ・ア・サービス)形式で提供する「QualysGuard Security and Compliance Suite」の一部として利用可能となる。カスタムのWebアプリケーションを自動的にスキャンしてテストを行い,SQLインジェクションやクロスサイト・スクリプティングといったぜい弱性を検出する。社内外で稼働中または開発環境にある複数のWebアプリケーションに対応でき,QualysGuardのUIを使ってWebアプリケーションの管理やスキャン,レポート作成が可能となる。

 このほかにも,ITセキュリティとポリシーのコンプライアンスを管理する製品の新版「QualysGuard Policy Compliance 2.0」を発表した。新版は,オープンなAPIにより,システムのセキュリティとコンプライアンスに関するデータをプログラムでクエリーできるようになった。また,対応するOSとアプリケーションが増えたほか,詳細なレポートにより,コンプライアンス・プログラムの有効性を監視できるようになった。

 QualysGuard WAS 1.0とQualysGuard Policy Compliance 2.0は,QualysGuard Security and Compliance Suiteの一部として2009年5月26日からサービスを開始する。年間サブスクリプション料は,Webアプリケーションやシステムの数によって異なる。

発表資料(1)
発表資料(2)