Sviluppo app rapido e sicuro con il metodo di Qualys

Semplificare, velocizzare e rendere più veloce il lavoro degli sviluppatori è la specialità di Web Application Scanning, un servizio a sottoscrizione annuale proposto da Qualys e giunto alla versione 6.0. Con questa release, presentata in occasione della Rsa Conference appena svoltasi a San Francisco, la società introduce nuove funzionalità di scansione delle Api Rest (REpresentational State Transfer), un plugin per Jenkins (uno strumento open source di integrazione continua per lo sviluppo software) e una estensione per Chrome. Nel complesso, queste aggiunte promettono di velocizzare e automatizzare maggiormente i processi DevSecOps, con cui le applicaizoni vengono create, implementate e testate dal punto di vista della sicurezza, individuando eventuali problemi in modo tempestivo e prima della messa in produzione.

Web Application Scanning 6.0 supporta la versione 2.0 di Swagger, con cui è possibile ottimizzare il testing delle Api Rest e ottenere visibilità sul grado di sicurezza delle applicazioni mobilie dei servizi Internet of Things (dal punto di vista del back-end). Gli utenti devono solo assicurarsi che il file della versione 2.0 di Swagger risulti visibile al servizio di scansione: in tal caso le Api vengano testate automaticamente per rilevare i problemi di sicurezza più comuni.

Il nuovo plugin nativo per Jenkins, invece, permette la scansione automatizzata delle vulnerabilità eventualmente presenti nelle applicazioni Web. Diventa possibile, infatti, inserire le scansioni di rilevamento delle vulnerabilità dell'applicazione all'interno degli esistenti processi CI/CD (continuous integration/continuous delivery).

La nuova estensione Qualys Browser Recorder, infine, registra le attività di Chrome e salva gli script per eseguire attività di testing automatizzate e ripetibili. L'add-in, fra l'altro, non è riservato ai clienti Qualy bensì è disponibile grauitamente per tutti sul Chrome Web Store.