Kemarin kebetulan saya mendapat akses ke Qualys berbasis Web yang memiliki beberapa fitur penting untuk masalah keamanan. Didalam Qualys ini kita bisa mendapatkan kemampuan untuk hal hal misalnya :

• Asset View
• Cloud Agent
• Web Application Scanning
• Malware Detection
• Threat Protection
• Cloud View

Kali ini saya mencoba menjalankan Web Application Scanning menggunakan Qualys untuk mencoba seberapa powerfull dari layanan ini. Tentu yang menjadi sasaran percobaan adalah web saya sendiri biar aman dan tidak terkena dampak dari UU ITE.

Dari prosedur menjalankannya, saya rasa cukup user friendly ya, sehingga mudah untuk dijalankan oleh user yang berpengetahuan minim. Tinggal dimasukkan url tujuannya, metode dan beberapa prosedur lainnya lalu di run aplikasi nya. Jangan khawatir disini tersedia wizardnya sehingga sekali lagi ini memudahkan user untuk melakukan tugasnya.

Yang jadi perhatian adalah cukup lama untuk mendapatkan hasil pengecekannya, web saya butuh waktu 6 jam untuk scanner qualys menyelesaikan perkerjaannya. Memang sih disini ada prosedur crawling dan assement yang saya rasa cukup rumit ya algoritmanya.

Anyway dari hasil reportnya Qualys ini cukup lengkap, bisa memunculkan severity level dari masing masing risk. Dimana kita bisa tahu seberapa banyak aplikasi itu memiliki kerentanan yang High, Medium ataupun Low.

Scanner Qualys ini berdasar pada OWASP Open Web Application Security Project sehingga cukup qualified hasilnya menurut standar tersebut.

Untuk videonya bisa dilihat di bawah ini, jangan lupa like dan subscribe ya..