Qualys ermöglicht API-Zugriff auf seinen Dienst SSL Labs, um den Schutz von Websites zu erleichtern

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender
Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen,
stellt für seinen Dienst Qualys SSL Labs jetzt kostenlose
Analyse-APIs sowie ein kostenloses Open-Source-Tool bereit, um
Massentests und automatisiertes Testen von Websites zu ermöglichen.
Diese Erweiterungen erbringen die gleichen Resultate wie die manuelle
Untersuchung bei SSL Labs, damit können Websites verwaltet, Tests
zusammengeführt und Veränderungen erkannt werden. Zum Beispiel werden
auch Benachrichtigungen zu ablaufenden Zertifikaten versendet. Die
heutige Infrastruktur ist komplex und hoch dynamisch, z.B. können
Software-Updates einen Teil der Konfigurationen zurücksetzen, was zu
Schwachstellen in Websites führen kann. Mit Qualys SSL Labs kann
jeder seine SSL-Implementierungen testen, sie optimieren und Websites
vor potenziellen Angriffen schützen.
http://www.qualys.com/enterprises/qualysguard/continuous-monitoring/

„Die Sicherheit unserer Kunden hat für uns höchste Priorität“,
sagt David Rockvam, VP Marketing bei Entrust. „Mithilfe der neuen API
können wir auf SSL-Schwachstellen testen, um Unternehmen zu schützen
und ihre Geschäftsabläufe nicht zu stören“. Die neuen Features sind:

– APIs zur Serverüberprüfung, die umfassenden Zugriff auf die
Servertest-Funktionen von SSL Labs gewähren und den
programmatischen Aufruf für eine beliebige Anzahl von Hosts
ermöglichen. Mithilfe dieser APIs können Systembetreiber die
Bewertung durch SSL Labs mit ihren Sicherheitsrichtlinien
integrieren und häufige, automatisierte Tests durchführen.

– Quelloffenes Kommandozeilen-Tool für alle, die nicht gegen die
APIs programmieren möchten. Das in Go geschriebene Tool dient
gleichzeitig als Referenz-Client für die APIs, wenn diese in
andere Projekte eingebunden werden sollen. Die APIs wurden bereits
von anderen Open-Source-Projekten in .Net, Perl und Ruby
eingesetzt.

„Viele Unternehmen wissen nicht, wie anfällig sie für
Sicherheitsprobleme rund um SSL/TLS sind, weil sichere
Serverkonfigurationen komplex sind“, erklärt Ivan Ristic, Director of
Engineering bei Qualys. „Mit dem kostenlosen API-Zugriff können
Nutzer ihre Websites testen und ihre Konfigurationen überprüfen“.

Darüber hinaus arbeitet Qualys mit Domain-Namen-Registraren,
Zertifizierungsstellen und großen Infrastrukturanbietern zusammen. So
wird die Registrierungsstelle für die Domain .cz die APIs nutzen, um
die Sicherheit der mehr als eine Million Namen in ihrem Domänenraum
zu überwachen.

Pressekontakt:

Ursula Kafka
Kafka Kommunikation für Qualys
ukafka@kafka-kommunikation.de
Tel: +49 89 74747058-12

  computer, computerkriminalitaet, software