Содержание |
История
2020: GitLab купила Peach Tech
В середине июня 2020 года компании GitLab объявила о приобретении технологических компаний Peach Tech и Fuzzit с целью улучшения DevOps-инструментов. Оба стартапа развивают ПО для информационной безопасности при так называемом нечётком тестировании (когда применяются случайные данные в качестве входных данных для системы при тестировании софта).
Все больше разработчиков обращаются к групповой практике автоматизации DevOps, известной как DevSecOps, которая позволяет обнаруживать и исправлять потенциальные уязвимости на ранних этапах цикла разработки. Исполнительный директор GitLab Сид Сидбрандий пояснил:
Внедрение технологий "случайного" тестирования Peach Tech и Fuzzit в ПО для обеспечения безопасности GitLab предоставит нашим пользователям еще более надежный способ проверки приложений. Эти инструменты одновременно упрощает рабочие процессы и позволяют сотрудничать группам разработки, обеспечения безопасности и эксплуатации. |
Peach Tech и Fuzzit предоставляют решения для "случайного" тестирования или fuzzing - это метод автоматического тестирования ПО, который бомбардирует код недействительными, неожиданными или случайными данными в попытке сбить алгоритм с толку, перегрузить или завершить работу приложения. Это позволяет имитировать потенциальные попытки взлома, оценить реакцию приложения и исправить его, прежде чем код будет запущен в работу.
Полученные данные позволяют группам быстрого реагирования совместно управлять рисками безопасности, связанными с разработкой и развертыванием приложений, и устранять эти риски на ранних этапах. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Клиенты GitLab Secure получат прямой доступ к полностью интегрированным решениям в рамках набора инструментов DevOps, в том числе к тестированию безопасности Auto DevOps, интерактивному тестированию безопасности с помощью механизма интерфейса приложений DAST Peach Tech и технологии корреляции сбоев Fuzzit.[1]