Nieuwe, gratis API’s en open source-tool stellen beveiligingsprofessionals in staat om websites geautomatiseerd te testen op SSL-kwetsbaarheden
- Bedrijfsnieuws van
- Qualys
- geplaatst op
- 18 maart 2015 10:31 uur
Met de toevoeging van gratis assessment-API’s en een eveneens kosteloze open source-tool biedt Qualys SSL Labs nu de mogelijkheid om websites in bulk en geautomatiseerd te testen. Dat maakt Qualys, Inc. (Nasdaq: QLYS), marktleider op het gebied van cloud-beveiligings- en compliance-oplossingen, bekend. Door deze uitbreidingen is het voor beveiligingsprofessionals mogelijk meerdere websites tegelijk te beheren, te testen en te monitoren op afwijkende resultaten en verlopen certificaten. Met net zulke betrouwbare resultaten als bij handmatige checks.
De hedendaagse infrastructuur is complex en zeer dynamisch. Zo kunnen websites ongemerkt worden blootgesteld aan verschillende gevaren doordat een software-update bepaalde configuraties reset. Qualys SSL Labs helpt gebruikers hun SSL-implementaties te evalueren, SSL beter in te zetten en hun website te beschermen tegen mogelijke aanvallen.
“Onze grootste prioriteit ligt bij de beveiliging van onze klanten”, zegt David Rockvam, vicepresident Marketing van Entrust. “Deze API stelt ons in staat op regelmatige basis checks uit te voeren. Zo zijn we er zeker van dat onze klanten beveiligd blijven en dat ze hun dienstverlening ongestoord kunnen voortzetten. Dit zorgt voor een substantiële verbetering in de veiligheid van onze klanten.”
In het nieuwe SSL Labs zijn de volgende nieuwe features toegevoegd.
– Server Assessment API’s bieden volledige toegang tot de serverinspectiefunctionaliteit van SSL Labs. Daardoor is programmatic invocation mogelijk voor elk aantal hosts. De beschikbaarheid van de API’s maakt het voor systeemoperators mogelijk om SSL Labs assessments te integreren in hun veiligheidsbeleid en om regelmatig geautomatiseerde checks uit te voeren.
– De Open Source Command-Line Tool is bedoeld voor diegenen, die niet tegen de API’s aan willen programmeren. Geschreven in Go, kan het ook gebruikt worden als reference client voor API’s en om deze te integreren in andere projecten. De API’s zijn al eerder geïntegreerd door andere open source-projecten in .Net, Perl en Ruby.
“Veel organisaties vinden het moeilijk om een compleet beeld te krijgen van de risico’s die ze lopen op het gebied van SSL- en TLS-veiligheid. Dat komt vooral door de complexiteit van secure server-configuraties en de constante veranderingen die op dit gebied plaatsvinden”, zegt Ivan Ristic, Director of Engineering van Qualys. “Door gratis API-toegang te bieden, maken we het onze gebruikers mogelijk om websites en configuraties geautomatiseerd te checken. Zo zijn ze er zeker van dat hun websites veilig zijn en beschermd tegen SSL-kwetsbaarheden.”
Qualys werkt ook met registrators van domeinnamen, certificaatautoriteiten en grote infrastructuurproviders om de veiligheid van hun gebruikers te waarborgen. De CZ Domain Registry is bijvoorbeeld van plan de API’s te gebruiken om de veiligheid van meer dan een miljoen daar geregistreerde domeinnamen te monitoren.