GitLab收购Peach Tech和Fuzzit

收购将使GitLab成为第一个同时提供覆盖引导和行为模糊测试的安全解决方案。

加利福尼亚州旧金山-2020年6月11日-DevOps生命周期的单一应用程序GitLab今天宣布，它已经收购了Peach Tech和Fuzzit，前者是一家专门从事协议模糊测试和动态应用安全测试(DAST)API测试的安全软件公司，后者是一款提供覆盖引导测试的连续模糊测试解决方案。这些收购将增加完全成熟的测试解决方案，包括协议模糊、API模糊、Dast API测试和覆盖引导模糊测试。这使得GitLab的DevSecOps提供了第一个同时提供覆盖引导和行为模糊测试技术的安全解决方案，以及第一个真正的DevSecOps平台，将模糊测试转移到了GitLab CI/CD环境中。

GitLab首席执行官Sid Sijbrand dij说：“我们相信GitLab在单一平台上为整个DevOps生命周期提供了同类最佳的工具。将Peach Tech和Fuzzit的模糊技术引入GitLab的安全解决方案中，将为我们的用户提供更强大、更全面的应用安全测试体验，同时使他们能够将安全转移到左边。这同时简化了他们的工作流程，并在开发、安全和运营团队之间建立了协作。“。

在开放源码软件(OSS)继续呈指数级增长，组织推动零信任模式的时代，随着潜在威胁和漏洞将可用的攻击面扩展到即使是最大的企业也没有时间和资源来有效评估其安全态势的程度，企业安全担忧也在增长。模糊测试(有时称为模糊测试)是向程序提供错误输入以查找可能被利用的错误、崩溃和故障的过程。成功的应用程序安全测试自动化与“左移”DevSecOps方法相结合，使开发和安全团队能够及早、频繁地进行测试，并在管理和降低组织的总体安全风险方面进行协作。将覆盖引导和行为模糊测试添加到DevSecOps工具链可帮助组织查找漏洞和弱点，传统的应用程序安全测试和质量保证(QA)测试技术经常遗漏这些发现，因为这些发现可能与已知漏洞(例如CVE ID)没有直接关联。

一旦Peach Tech和Fuzzit技术完全集成，GitLab安全客户将不再需要依赖独立的Fuzz测试解决方案来满足其应用程序安全测试需求。取而代之的是，他们将拥有一个完全集成的安全解决方案，从安全测试的自动DevOps部署到漏洞管理和补救。此外，这些收购将使GitLab通过扩展Peach Tech的Dast API安全引擎和Fuzzit的崩溃关联技术，加快交互式应用程序安全测试(IAST)的路线图。

“为GitLab的用户提供最好的安全测试工具是GitLab的DevSecOps核心任务的关键，”桃子科技创始人兼首席执行官迈克尔·埃丁顿(Michael Eddington)说。Peach Tech技术的集成扩展了GitLab的安全左移功能，使安全和DevSecOps的未来成为今天所有GitLab用户的现实。

Fuzzit创始人兼首席执行官叶夫根尼·帕茨说：“完全集成Fuzzit将使GitLab成为第一个在CI/CD流水线内本地提供连续覆盖引导模糊测试的安全解决方案。Fuzzit对多个覆盖引导的Fuzzer的支持与其碰撞分析和关联技术相结合，将为GitLab用户的DevSecOps增加一项重要功能。“。

随着Peach Tech和Fuzzit技术被整合到GitLab的DevSecOps平台中，GitLab将进一步加快其应用程序安全测试路线图，为开发人员带来发现、修复和补救安全漏洞和弱点的本地无缝体验。

GitLab为您的应用程序提供准确、自动和持续的评估，使用户能够主动识别漏洞和弱点，将安全风险降至最低。GitLab的安全阶段被编织到DevOps周期中，以允许用户调整安全测试和流程，而不是作为额外的步骤或工具。

请访问GitLab网站并观看视频概述，了解有关GitLab安全策略和方向的更多信息，以及了解GitLab如何使您的组织采用DevSecOps最佳实践的更多信息。在2020年Gartner应用安全测试魔力象限报告(AST)中，GitLab被定位为利基参与者。

GitLab的公开手册包括一个收购部分，其中概述了公司在公司发展方面采取的透明方法，从分享目标公司简介到列出它向团队提供的财务激励。

GitLab是一个从头开始构建的DevOps平台，作为单个应用程序，用于DevOps生命周期的所有阶段，使产品、开发、QA、安全和运营团队能够同时处理同一项目。GitLab在DevOps生命周期中提供单个数据存储、一个用户界面和一个权限模型。这使得团队可以通过更高效的协作和更集中的精力来显著缩短周期时间。GitLab建立在开放源码的基础上，利用数千名开发人员和数百万用户的社区贡献，不断提供新的DevOps创新。从初创企业到全球企业，包括Ticketmaster、捷豹路虎、纳斯达克、Dish Network和康卡斯特在内的100,000多家组织相信GitLab能够更快地交付优秀的软件。GitLab是世界上最大的全远程公司，在超过65个国家和地区拥有超过1250名团队成员。

Git是软件自由保护协会的商标，我们对GitLab的使用正在获得许可