随着DevOps巨头加大对开发团队的安全支持,GitLab收购了两家初创公司。GitLab可能以其类似GitHub的协作代码托管平台而闻名,这家总部位于旧金山的公司一直在更深入地开发人员工作流,涵盖了开发,部署,监视和安全性的所有方面。

DevSecOps(开发人员安全操作)背后的前提是,开发人员应从一开始就将安全性视为软件开发的基本组成部分,而不是构建产品,然后在产品出厂之前对其进行压力测试。此过程要求开发人员和安全团队紧密合作。

GitLab收购了Peach Tech,这是一家位于西雅图的初创公司,专门从事软件安全测试。更具体地说,Peach Tech提供了一种模糊测试(或“模糊”)产品,该产品会在部署之前自动在计算机程序中抛出无效或随机数据,以查看其反应方式。这可以帮助开发人员找到错误的行为者可以利用的错误和其他缺陷。该公司还提供了自动化的DAST API安全测试工具,该工具使公司可以针对OWASP Top-10安全风险测试其API。此外,GitLab还收购了位于特拉维夫的Fuzzit,它提供类似于Peach Tech的模糊服务。正如以色列初创公司所说,这一切都是关于“先于坏人发现错误和漏洞”。

交易的条款没有透露,但是GitLab的Secure and Defend部门产品总监David DeSanto确认,包括创始人在内的Fuzzit和Peach Tech团队将加入GitLab,两家创业公司的独立服务也将被取消。

还值得注意的是,由于当前局势危机而导致的远程工作最近激增,使网络安全成为人们关注的焦点,美国和英国的官员最近发出警告,指出由于家庭网络上的计算机不安全而导致黑客入侵的风险增加。

DeSanto告诉VentureBeat:“ 当前局势的全球影响力与实施最佳安全实践的需求之间肯定存在关联。”随着越来越多的组织过渡到远程工作,IT运营和安全团队都需要评估开发人员如何安全地访问公司资源。有必要评估诸如零信任和多因素身份验证之类的原则,以使您的组织能够[远程]安全地工作。而且,人们一直在推动使用更多支持这些原则的SaaS平台,例如GitLab。”

开发安全

manbetx客户端打不开已经提供了针对安全人员的功能多年,其专用的安全仪表板为公司提供了项目中各种漏洞的概述,并允许他们深入研究每个项目。随着去年推出GitLab 12.0,该公司已准备好将自己真正定位为开发人员安全团队的平台。

虽然Fuzz测试是GitLab的全新产品,但该公司目前确实提供了自己的DAST API测试工具。但是,在接下来的六个月中,GitLab将用Peach Tech的化身替换其现有的DAST API功能。

GitLab之前已经进行了三项已知的收购,最后一次收购是在2018年,当时它收购了加拿大网络安全创业公司Gemnasium,该平台使开发人员能够解决开放源代码中的安全漏洞。最新的收购与GitLab先前的目标一致,即为开发人员,安全性和运营团队创建一个多平台的平台。

Peach Tech和Fuzzit的目标是将其各种技术集成到GitLab中,这意味着客户将不需要使用独立的模糊测试服务。这也是企业客户升级到Gold / Ultimate计划的另一个原因,该计划是GitLab订阅级别中最昂贵的。

DeSanto说:“ Fuzzit和Peach Tech将完全集成到GitLab中,并将作为GitLab平台的一部分提供。”“全面整合已经开始,GitLab用户将从7月开始使用这些新技术,并有望在今年年底之前完成全面整合。”

GitLab在9月以27亿美元的估值筹集了2.68亿美元,目前正准备在11月进行首次公开​​募股。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。