Qualys en Bugcrowd slaan de handen ineen. Beide bedrijven ontwikkelden integraties die gezamenlijke klanten de unieke mogelijkheid geven om vulnerability data te delen tussen geautomatiseerde webapplicatiescans en crowd-sourced bug bounty-programma’s.
Veel organisaties hanteren tegenwoordig proactieve beveiligingsstrategieën. Deze strategieën omvatten zowel automatisering alsook de expertise van de mens om vulnerabilities te ontdekken. De integratie tussen Bugcrowd Crowdcontrol en het Qualys Cloud Platform zorgt voor een combinatie van de schaalbaarheid en effectiviteit van geautomatiseerd scannen en de expertise van de gebruikers – in één simpele oplossing. Hierdoor worden zowel de groeiende kosten alsook de inspanningen voor het toepassen van meerdere oplossingen beter beheersbaar, en zelfs verminderd. Gezamenlijke klanten kunnen dankzij de scanresultaten van Web Application Scannin (WAS) automatisch gescande vulnerabilities van hun lijst met aanwezige bug bounties verwijderenen de Bugcrowd-programma’s richten op critical vulnerabilities die met de hand getest moeten worden. Dit resulteert in het verminderen van de kosten van het ontdekken van vulnerabilities en het beheer hiervan.
De initiële integratie stelt een Bugcrowd-klant die ook beschikt over Qualys Web Application Scanning, in staat om vulnerability-data van de automatische scans direct te importeren naar het Bugcrowd Crowdcontrol-platform. Die data wordt vervolgens ingezet om het bereik en de ontwikkeling van hun bug bounty-programma te optimaliseren. Verdere integratie met het Qualys Cloud Platform laat gezamenlijke klanten met een bug bounty-platform op Bugcrowd unieke vulnerabilities van Crowdcontrol in Qualys Web Application Scanning importeren. Ook kunnen ze gebruikmaken van de volledig geïntegreerde Qualys Web Application Firewall om one-click patches uit te voeren.
“Door de verplaatsing van IT naar de cloud en de uitgebreide digitale transformatie neemt het aantal web-apps snel toe. Het beveiligen van deze apps heeft dan ook prioriteit”, zegt Sumedh Thakar, Chief Product Officer van Qualys. “Door de automatisering van Qualys Web Application Scanning te combineren met het crowdsourcingplatform van Bugcrowd, kunnen organisaties het aantal applicaties beter beheersen en ze tegen een lagere prijs effectief beveiligen.”
“De complexiteit van moderne applicatie-implementatie vraagt om de benutting van zowel automatisering als on-demand crowdtesting. Deze integratie laat onze klanten van beide voordelen profiteren”, zegt Johnathan Cran, Vice President of Product van Bugcrowd. “De integratie van Bugcrowd- en Qualys-data vereenvoudigt deze nieuwe aanpak en maakt het betaalbaarder.”
De integratie van Qualys WAS vulnerability data met Crowdcontrol is vanaf maart 2017 beschikbaar voor gezamenlijke klanten. In het tweede kwartaal van 2017 volgt de integratie van Bugcrowd-data met Qualys WAS en WAF.