• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Sviluppo app rapido e sicuro con il metodo di Qualys

Il servizio Qualys Web Application Scanning (Was) 6.0 introduce nuove funzionalità per l'automazione e le verifiche di sicurezza di Api e back-end delle applicazioni. Le attività di sviluppo e testing diventano più rapide e meno macchinose.

Pubblicato il 30 aprile 2018 da Redazione

Semplificare, velocizzare e rendere più veloce il lavoro degli sviluppatori è la specialità di Web Application Scanning, un servizio a sottoscrizione annuale proposto da Qualys e giunto alla versione 6.0. Con questa release, presentata in occasione della Rsa Conference appena svoltasi a San Francisco, la società introduce nuove funzionalità di scansione delle Api Rest (REpresentational State Transfer), un plugin per Jenkins (uno strumento open source di integrazione continua per lo sviluppo software) e una estensione per Chrome. Nel complesso, queste aggiunte promettono di velocizzare e automatizzare maggiormente i processi DevSecOps, con cui le applicaizoni vengono create, implementate e testate dal punto di vista della sicurezza, individuando eventuali problemi in modo tempestivo e prima della messa in produzione.

Web Application Scanning 6.0 supporta la versione 2.0 di Swagger, con cui è possibile ottimizzare il testing delle Api Rest e ottenere visibilità sul grado di sicurezza delle applicazioni mobilie dei servizi Internet of Things (dal punto di vista del back-end). Gli utenti devono solo assicurarsi che il file della versione 2.0 di Swagger risulti visibile al servizio di scansione: in tal caso le Api vengano testate automaticamente per rilevare i problemi di sicurezza più comuni.

Il nuovo plugin nativo per Jenkins, invece, permette la scansione automatizzata delle vulnerabilità eventualmente presenti nelle applicazioni Web. Diventa possibile, infatti, inserire le scansioni di rilevamento delle vulnerabilità dell'applicazione all'interno degli esistenti processi CI/CD (continuous integration/continuous delivery).

La nuova estensione Qualys Browser Recorder, infine, registra le attività di Chrome e salva gli script per eseguire attività di testing automatizzate e ripetibili. L'add-in, fra l'altro, non è riservato ai clienti Qualy bensì è disponibile grauitamente per tutti sul Chrome Web Store.

 

Tag: qualys

QUALYS

  • Vulnerability management, Icos distribuisce le soluzioni di Qualys
  • Più di 40 milioni di utenti Linux a rischio per Oh Snap!
  • Rischio ransomware, con Qualys la valutazione è gratuita
  • Nuove nomine in Qualys per crescere nel mercato italiano
  • Workflow preimpostati on-demand su Qualys con TotalCloud

NEWS

  • L’intelligenza artificiale nell’edge è anche in forma di servizio
  • Analytics alternativi a Google: Piwik Pro presenta l’offerta
  • Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
  • FinOps, cresce la richieste di competenze per gestire i costi del cloud
  • Con Bionic, CrowdStrike unifica la protezione del cloud
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Calcolo quantistico, crescono le competenze ma le startup rallentano
Explore 2023 mostra una VMware indipendente e omnitecnologica
Per Ibm il “tempo” è cambiato, addio alle previsioni meteo
Ransomware, impennata di attacchi verso le aziende europee
Google potenzia controlli Zero Trust e crittografia in Workspace
Tecnologie per le reti cellulari, mercato in calo ma Huawei regge
Nvidia festeggia i risultati record nella “nuova era del computing”
Oracle Compute Cloud@Customer si adatta ai piccoli progetti
Suse, un delisting per (ri)provare ad attaccare Red Hat
Data center più flessibili con il flash "distribuito" Western Digital
Reti SD-Wan più facili e accessibili con i servizi di Fortinet
I dispositivi rugged alleati nella ricerca di persone scomparse
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Reti mobili, Huawei ed Ericsson si accordano sui brevetti
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Meta presenta Code Llama, l’AI generativa per i programmatori
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
FinOps, cresce la richieste di competenze per gestire i costi del cloud
Con Bionic, CrowdStrike unifica la protezione del cloud
Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
Il mercato dei dispositivi indossabili si risveglia, +6% nelle vendite
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
L’antitrust britannico detta le regole per arginare i rischi dell’AI
La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968