Dank direkter Integration mit Jenkins und Swagger sowie einer neuen Browser Recorder-Erweiterung für Chrome können DevOps-Teams Scans von Webanwendungen stärker automatisieren und REST APIs leichter testen
SAN FRANCISCO – RSA® Conference 2018, Stand N3815 – 16. April 2018 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat seine Produkte zum Schutz von Webanwendungen um neue Funktionalitäten für DevOps erweitert. Damit hilft Qualys den Teams, unternehmensweite DevSecOps-Prozesse über den ganzen Softwareentwicklungszyklus (SDLC) hinweg zu automatisieren und zu operationalisieren. Dies verringert erheblich die Kosten für die Behebung von Sicherheitsmängeln, bevor Anwendungen in den Produktivbetrieb gehen.
Qualys Web Application Scanning (WAS) 6.0 unterstützt jetzt Swagger Version 2.0. Dies befähigt DevOps-Teams, REST APIs einfacher zu bewerten und sich einen schnelleren Überblick über die Sicherheit von Backends für mobile Anwendungen und IoT-Diensten (Internet der Dinge) zu verschaffen. Außerdem gibt ein neues, natives Plugin für Jenkins den Nutzern dieses populären Werkzeugs für Continuous Integration/Continuous Delivery (CI/CD) die Möglichkeit, Webanwendungen automatisch zu scannen. Und zugleich stellt Qualys den Kunden den Qualys Browser Recorder zur Verfügung – eine kostenlose Browser-Erweiterung für Google Chrome, mit der Skripte für die Navigation durch komplexe Authentifizierungs- und Business-Workflows in Webanwendungen leicht geprüft werden können.
Qualys zeigt diese neuen Tools und erweiterten Funktionalitäten bei der RSA® Conference 2018.
„Es gehört zu unseren Zielen, Sicherheitstests bereits früh im Lebenszyklus der Softwareentwicklung durchzuführen, und eine entscheidende Voraussetzung dafür ist, dass wir Scans nahtlos in unsere Entwicklungsumgebung integrieren können“, so Dmitry Tysh, Sr. Software Developer, IT Development, OSIsoft, Inc. „Wir freuen uns darauf, diese neuen Funktionen in Qualys WAS nutzen zu können, um das Testen unserer Webanwendungen und Web APIs weiter zu automatisieren.“
„Wenn Unternehmen interne Anwendungen in die Cloud verlegen und neue Technologien einführen, muss die Webanwendungssicherheit in DevOps integriert werden, damit Daten geschützt und Sicherheitsverletzungen verhindert werden können“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. „Qualys vermittelt den Kunden laufenden Überblick über die Sicherheit und Compliance aller ihrer Anwendungen und REST APIs und hilft ihnen auf diese Weise, ihre DevSecOps-Prozesse zu straffen und zu automatisieren. Dank der neuesten Funktionen in Qualys WAS können die Kunden die Absicherung der Webanwendungen jetzt zu einem integralen Bestandteil ihrer DevOps-Prozesse machen und dadurch teuren Sicherheitsproblemen im Produktivbetrieb vorbeugen.“
Qualys WAS 6.0 und die neuen Funktionen umfassen:
Scannen von Swagger-basierten REpresentational State Transfer (REST) APIs – Zusätzlich zum Scannen von Simple Object Access Protocol (SOAP) Webdiensten unterstützt Qualys WAS jetzt auch die Swagger-Spezifikation zum Testen von REST APIs. Die Benutzer müssen lediglich dafür sorgen, dass die Swagger Version 2.0-Datei (JSON-Format) für den Scandienst sichtbar ist. Dann werden die APIs automatisch auf häufige Mängel in der Anwendungssicherheit getestet.
Jenkins-Plugin – Das Jenkins-Plugin für Qualys WAS befähigt DevOps-Teams, Scans zur Ermittlung von Anwendungsschwachstellen in ihre bestehenden CI/CD-Prozesse zu integrieren. Auf diese Weise werden die Anwendungen schon in den frühen Phasen des SDLC auf Sicherheitslücken getestet. Probleme können dann mit erheblich geringerem Kostenaufwand behoben werden, als wenn die Sicherheitsmängel erst in späteren SDLC-Phasen erkannt und beseitigt werden.
Qualys Browser Recorder – Mit dieser neuen Erweiterung für Chrome können die Benutzer die Aktivitäten im Webbrowser aufzeichnen und die Skripte für reproduzierbare, automatisierte Tests speichern. Diese Skripte werden in Qualys WAS wiedergegeben, sodass die Scan-Engine erfolgreich durch komplexe Authentifizierungs- und Business-Workflows navigieren kann. Die Qualys Browser Recorder-Erweiterung ist kostenlos und steht jedermann (nicht nur Kunden von Qualys) im Chrome Web Store zur Verfügung.
Preis und Verfügbarkeit
Qualys WAS 6.0 ist ab sofort als Jahresabonnement verfügbar. Preis: ab 1.569 Euro pro Jahr, abhängig von der Zahl der Webanwendungen.
Weiterführende Ressourcen:
Folgen Sie Qualys auf LinkedIn und Twitter
Erfahren Sie mehr über die Qualys Cloud-Plattform
Erfahren Sie mehr über Qualys Web Application Scanning
About Qualys
Qualys, Inc. (NASDAQ: QLYS) is a pioneer and leading provider of cloud-based security and compliance solutions with over 10,300 customers in more than 130 countries, including a majority of each of the Forbes Global 100 and Fortune 100. Qualys helps organizations streamline and consolidate their security and compliance solutions in a single platform and build security into digital transformation initiatives for greater agility, better business outcomes and substantial cost savings. The Qualys Cloud Platform and its integrated Cloud Apps deliver businesses critical security intelligence continuously, enabling them to automate the full spectrum of auditing, compliance and protection for IT systems and web applications on premises, on endpoints and elastic clouds. Founded in 1999 as one of the first SaaS security companies, Qualys has established strategic partnerships with leading managed service providers and consulting organizations including Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon and Wipro. The Company is also a founding member of the Cloud Security Alliance. For more information, please visit www.qualys.com.
Qualys and the Qualys logo are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
###
MEDIA CONTACT
David Conner
Qualys, Inc.
dconner@qualys.com
650-801-6196
Media Contact:
Tami Casey
Qualys
media@qualys.com