1. 我是CIO首页
  2. 资讯
  3. 企业动态

GitLab收购Peach Tech和Fuzzit以增强其DevOps安全测试工具

gitlabcommit2-stu

基于Web的DevOps生命周期平台GitLab宣布已收购专门从事协议模糊测试的安全软件公司Peach Tech和连续的“模糊”安全测试解决方案Fuzzit。

随着开源软件开发的不断发展,越来越多的企业需要访问测试工具,这些工具考虑了代码可能引发安全问题的多种方式。在开发周期的早期发现并纠正潜在的漏洞和利用意味着更多的开发人员正在转向团队集成的自动化DevOps实践,即DevSecOps实践。

GitLab首席执行官Sid Sijbrandij(如图)表示:“我们认为GitLab在单个平台上提供了用于完整DevOps生命周期的一流工具。” “将Peach Tech和Fuzzit的模糊技术引入到GitLab的安全解决方案中,将为我们的用户提供更强大,更彻底的应用程序安全测试体验,同时使他们能够向左转移安全性。这同时简化了他们的工作流程,并在开发,安全和运营团队之间建立了协作。”

Peach Tech和Fuzzit都提供了实现“模糊测试”或“模糊测试”的测试解决方案。这是一种自动化的软件测试技术,涉及以无效,意外或随机数据作为输入的代码轰炸代码,以使应用程序混乱,过载或崩溃。

有效的模糊测试还模拟了“有效足够”的输入,这些输入不会被代码直接拒绝以产生意想不到的结果。目的是使潜在的攻击者和无意的攻击者自动进行潜在的尝试,以试图了解应用程序的反应方式并观察其“中断”,以便可以在生产之前对其进行修复。

目的是提供DevSecOps工具,使开发和安全团队能够进行早期测试并经常进行测试。这些服务产生的数据还使团队可以协作管理与应用程序的开发和部署有关的安全风险,因为可以在流程的早期发现并清除缺陷,从而降低了风险。

随着Peach Tech和Fuzzit的加入,GitLab Secure客户将能够使用其工具,而无需实施独立的测试解决方案来满足应用程序开发安全性需求。客户将直接访问完全集成的解决方案,这些解决方案作为DevOps工具链的一部分提供这些自动化流程,包括Auto DevOps部署的安全测试,通过Peach Tech的DAST应用程序编程接口引擎进行的交互式安全测试以及Fuzzit的崩溃关联技术。

“为GitLab用户提供最好的安全测试工具是GitLab DevSecOps核心使命的关键,” Peach Tech的创始人兼首席技术官Michael Eddington说。“ Peach Tech技术的集成扩展了GitLab的左移安全功能,从而使所有GitLab用户今天都能实现安全性和DevSecOps的未来。”

通过集成Peach Tech的DevSecOps模糊测试技术,开发团队将能够“向左移动”安全功能,这实质上意味着团队将能够尽早开始安全测试。向左移动是指时间线,其中左侧是起点,右侧是终点。

“完全集成Fuzzit,将使GitLab成为第一个安全解决方案,它可以在CI / CD管道中本地提供连续的覆盖指导的模糊测试,” Fuzzit的创始人兼首席执行官Yevgeny Pats说。“ Fuzzit对多个覆盖率导向的模糊器的支持及其崩溃分析和关联技术将为面向GitLab用户的DevSecOps增加重要的功能。”

GitLab Secure客户现在可以使用Peach Tech和Fuzzit的集成,该公司已经发布了DevSecOps最佳实践文档。有关此集成以及它将如何影响DevOps未来开发的更多信息,也已添加到GitLab的网站上。

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论