Qualys annonce de nouvelles fonctionnalités pour ses offres de sécurité des applications Web. Ces fonctionnalités, souligne Qualys, permettent d'automatiser et d'optimiser les opérations DevSecOps globales tout au long du cycle de vie du développement logiciel (SDLC).

Comme Qualys Web Application Scanning (WAS) 6.0 supporte désormais la version 2.0 de Swagger, les équipes DevOps peuvent rationaliser les évaluations des API REST et connaître plus rapidement l'état de la sécurité des backends des applications mobiles et des services destinés à l'Internet des Objets (IoT). De plus, un nouveau plug-in natif pour Jenkins procède à une analyse automatisée des vulnérabilités affectant les applications Web pour les équipes qui utilisent le célèbre outil CI/CD à intégration continue et à développement continu. En outre, il est dorénavant possible d'utiliser Qualys Browser Recorder, une extension gratuite pour le navigateur Google Chrome afin d'analyser les scripts de navigation dans les workflows complexes d'authentification et métier au sein des applications Web.

Qualys WAS 6.0 est disponible dès maintenant sous la forme d'un abonnement annuel calculé selon le nombre d'applications Web.

Site : https://www.qualys.com/apps/web-app-scanning/