www.

rac.

czRi

sk A

naly

sis C

onsu

ltant

sV0

6042

0

Qualys Application Programming Interface

(API)RAC QualysGuard InfoDay 2011

14.6.2011Praha

Jiří Hološka

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

Qualys Application Programming Interface

RAC QualysGuard InfoDay 2011 2

DotazOdpověď

• Uživatelské prostředí postavené na míru.

• Zpracování informačních zdrojů s výstupy dle požadavků klienta.

• Možnost ovládat celý systém z externího programu.

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

Možnosti API

Základní RozšířenáTesování zranitelností Vyhledávání ve výsledcích

skenování zranitelnostíMapování sítě Správa reportůSpráva účtu Správa informačních aktivŘízení zranitelností Testování shody se

standardySpráva uživatelů Správa hesel pro

autentizované testySpráva reportů testů webových služeb

Autentizace: HTTP Autentizace: HTTP, Cokies

RAC QualysGuard InfoDay 2011 3

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

RAC QualysGuard InfoDay 2011 4

VstupCurl https://USER:PASSWORD@qualysapi.qualys.eu/msp/scan.php?scan_title=API_demo&ip=10.0.0.1&option=blind_demo_test&iscanner_name=interni_2&save_report=yes

VýstupStrukturovaný soubor ve formátu XMLVýsledky jsou dostupné ve webovém rozhraní QualysGuard

Implementace

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420

Praktický příklad

Zadání:Testování mobilních klientů v dvoutýdenních intervalech, kteří se vyskytují na síti nepravidelně.

Řešení: Strukturovaná souborová databáze klientů Bash - AWK skript Qualys API příkaz

RAC QualysGuard InfoDay 2011 5

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420 PRAKTICKÁ UKÁZKA

RAC QualysGuard InfoDay 2011 6

ww

w.ra

c.cz

Risk

Ana

lysis

Con

sulta

nts

V060

420 DĚKUJI ZA POZORNOST

RAC QualysGuard InfoDay 2011 7