Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys garantit la sécurité des applications Web pour les équipes DevOps

Intégration directe à Jenkins, Swagger et nouvelle extension d’enregistrement pour Chrome pour renforcer l’automatisation de l’analyse des applications Web pour les DevOps et rationaliser davantage les tests d’API REST

SAN FRANCISCO – RSA® Conférence 2018, 17 avril 2018Qualys, Inc. (NASDAQ : QLYS), le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce aujourd’hui de nouvelles fonctionnalités pour ses offres de sécurité des applications Web qui permettront d’automatiser et d’optimiser les opérations DevSecOps globales tout au long du cycle de vie du développement logiciel (SDLC). Il en résultera aussi une réduction sensible du coût de remédiation des failles de sécurité au sein des applications et avant leur lancement en production.

Comme Qualys Web Application Scanning (WAS) 6.0 supporte désormais la version 2.0 de Swagger, les équipes DevOps peuvent rationaliser les évaluations des API REST et connaître plus rapidement l’état de la sécurité des backends des applications mobiles et des services destinés à l’Internet des Objets (IoT). De plus, un nouveau plug-in natif pour Jenkins procède à une analyse automatisée des vulnérabilités affectant les applications Web pour les équipes qui utilisent le célèbre outil CI/CD à intégration continue et à développement continu. En outre, il est dorénavant possible d’utiliser Qualys Browser Recorder, une extension gratuite pour le navigateur Google Chrome afin d’analyser sans peine les scripts de navigation dans les workflows complexes d’authentification et métier au sein des applications Web.

Qualys présentera ces nouveaux outils et des fonctionnalités enrichies lors de l’édition 2018 de la Conférence RSA®.
« L’un de nos objectifs est d’effectuer des tests de sécurité en amont du cycle de vie du développement du logiciel. Aussi, pouvoir intégrer sans peine les ressources d’analyse à nos environnements de développement est donc essentiel, » déclare Dmitry Tysh, développeur logiciel en chef chez OSIsoft, Inc. « Nous sommes impatients de mettre ces nouvelles ressources à profit dans Qualys WAS pour automatiser encore plus les tests de nos applis Web et API. »

« Tandis que les entreprises font migrer leurs applis internes vers le Cloud et adoptent de nouvelles technologies, la sécurité des applications Web doit être intégrée au processus DevOps pour protéger les données et prévenir les failles, » déclare Philippe Courtot, Chairman et CEO de Qualys, Inc. « Qualys aide ses clients à rationaliser et à automatiser leurs opérations DevSecOps au moyen d’une visibilité continue de la sécurité et de la conformité de leurs applications et API REST. Grâce aux toutes dernières fonctionnalités WAS, les entreprises peuvent désormais intégrer la sécurité des applications Web à leurs processus DevOps pour s’épargner de coûteux problèmes de sécurité lors du passage en production. »

Qualys WAS 6.0 et ses nouvelles fonctionnalités fournissent :
Une analyse des API REST (REpresentational State Transfer) basées sur Swagger. En plus d’analyser les services Web SOAP (Simple Object Access Protocol), Qualys WAS s’appuie maintenant sur la spécification Swagger pour tester les API REST. Il suffit que le fichier (au format JSON) de la version 2.0 de Swagger soit visible du service d’analyse pour vérifier automatiquement s’il existe des failles de sécurité applicatives courantes au sein des API.

Un plug-in pour Jenkins - Grâce au plug-in Qualys WAS Jenkins, l’équipe DevOps peut intégrer des scans de vulnérabilités applicatives à leurs processus CI/CD existants. Ainsi, les tests de sécurité des applications peuvent être réalisés plus en amont du cycle SDLC pour capturer et éliminer les failles de sécurité et donc réduire sensiblement le coût de remédiation par rapport à une exécution de tests plus tardive dans le cycle SDLC.

Qualys Browser Recorder – Avec cette nouvelle extension pour Chrome, il est possible d’enregistrer l’activité du navigateur Web et de sauvegarder les scripts pour lancer des tests répétés et automatisés. Ces scripts sont ensuite lus dans Qualys WAS afin que le moteur d’analyse puisse parcourir sans problème les workflows complexes d’authentification et métier. Gratuite, l’extension Qualys Browser Recorder est disponible pour tout le monde (et pas seulement pour les clients Qualys) via le Chrome Web Store.

Tarifs et disponibilité
Qualys WAS 6.0 est disponible dès maintenant sous la forme d’un abonnement annuel calculé selon le nombre d’applications Web. Les abonnements annuels commencent à partir de 1569 euros.

Ressources supplémentaires :
Suivez Qualys sur LinkedIn et Twitter
En savoir plus sur Qualys Cloud Platform
Plus d’informations sur Qualys Web Application Scanning

À propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud, avec plus de 10300 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100.
Qualys aide les entreprises à rationaliser et fédérer leurs opérations de sécurité et de conformité au sein d’une seule et même plateforme, et à intégrer la sécurité à leur transformation numérique pour leur garantir davantage de souplesse, une activité plus dynamique et des économies substantielles. Qualys Cloud Platform et ses applications Cloud intégrées fournissent en permanence un service de renseignement sur la sécurité aux entreprises afin qu’elles puissent automatiser le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web déployés sur site, sur les points d’extrémités et dans les clouds élastiques. Fondée en 1999 et l’un des premiers fournisseurs de services dans le Cloud, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance et des cabinets de conseil de premier ordre, notamment Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro.
Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com.