GitLab neemt security-startups Peach Tech en Fuzzit over om zijn eigen DevSecOps-platform verder uit te breiden.
Beide overgenomen bedrijven beschikken over software voor fuzz testing (ook wel fuzzing). Deze technologie wordt gebruikt voor het opsporen van bugs, crashes en fouten in programma’s. Peach Tech biedt mogelijkheden voor protocol fuzz testing en Fuzzit is een leverancier van een continuous fuzz testing-oplossing.
De voorwaarden van de overnames zijn niet bekendgemaakt, maar GitLab bevestigt wel dat de volledige teams van Fuzzit en Peach Tech worden opgenomen binnen GitLab en dat de eigen diensten van de bedrijven op termijn komen te vervallen.
Uitgebreid aanbod
De overnames voegen nieuwe testoplossingen toe aan GitLab, waaronder protocol fuzzing, API fuzzing, en coverage-guided fuzzing (CGF), waarmee het bedrijf kwetsbaarheden kan blootleggen die vaak over het hoofd worden gezien door traditionele testtechnieken. De overname garandeert dat het DevSecOps-aanbod van Gitlab zowel whitebox- als blackbox fuzz testing-technieken biedt en de mogelijkheid heeft om fuzz-tests eerder af te nemen. De nieuwe testmogelijkheden zijn momenteel beschikbaar binnen de GitLab CI/CD-omgeving.
“De toevoeging van de fuzzing-technologieën van Peach Tech en Fuzzit aan de security-oplossingen van GitLab biedt onze gebruikers krachtigere mogelijkheden voor het uitvoerig testen van de applicatiebeveiliging en ze kunnen hiermee het beveiligingswerk ook eerder laten plaatsvinden. Dit vereenvoudigt workflows en maakt tegelijkertijd samenwerking tussen development-, security- en operations-teams mogelijk”, zegt GitLab-CEO Sid Sijbrandij.
16 uur geleden
