Post on 18-Nov-2014
description
transcript
www.
rac.
czRi
sk A
naly
sis C
onsu
ltant
sV0
6042
0
Qualys Application Programming Interface
(API)RAC QualysGuard InfoDay 2011
14.6.2011Praha
Jiří Hološka
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
Qualys Application Programming Interface
RAC QualysGuard InfoDay 2011 2
DotazOdpověď
• Uživatelské prostředí postavené na míru.
• Zpracování informačních zdrojů s výstupy dle požadavků klienta.
• Možnost ovládat celý systém z externího programu.
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
Možnosti API
Základní RozšířenáTesování zranitelností Vyhledávání ve výsledcích
skenování zranitelnostíMapování sítě Správa reportůSpráva účtu Správa informačních aktivŘízení zranitelností Testování shody se
standardySpráva uživatelů Správa hesel pro
autentizované testySpráva reportů testů webových služeb
Autentizace: HTTP Autentizace: HTTP, Cokies
RAC QualysGuard InfoDay 2011 3
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
RAC QualysGuard InfoDay 2011 4
VstupCurl https://USER:PASSWORD@qualysapi.qualys.eu/msp/scan.php?scan_title=API_demo&ip=10.0.0.1&option=blind_demo_test&iscanner_name=interni_2&save_report=yes
VýstupStrukturovaný soubor ve formátu XMLVýsledky jsou dostupné ve webovém rozhraní QualysGuard
Implementace
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420
Praktický příklad
Zadání:Testování mobilních klientů v dvoutýdenních intervalech, kteří se vyskytují na síti nepravidelně.
Řešení: Strukturovaná souborová databáze klientů Bash - AWK skript Qualys API příkaz
RAC QualysGuard InfoDay 2011 5
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420 PRAKTICKÁ UKÁZKA
RAC QualysGuard InfoDay 2011 6
ww
w.ra
c.cz
Risk
Ana
lysis
Con
sulta
nts
V060
420 DĚKUJI ZA POZORNOST
RAC QualysGuard InfoDay 2011 7