近日,极狐(GitLab)公司与全球首款开源IAST——洞态正式签署战略合作,双方承诺将立足各自技术优势,推动Sec在DevOps流程中的加强,共同完善DevSecOps生态,达成双方共赢。
极狐(GitLab)以「核心开放」为原则,面向中国市场,提供开箱即用的开放式一体化安全DevOps平台——极狐GitLab。极狐GitLab提供领先的企业级DevOps生命周期安全防护功能,包含项目管理、代码安全、企业合规、漏洞防护及规模化企业管理能力,加速企业软件创新生命周期——降本增效、安全提速。
洞态是火线安全研发打造,于2021年9月正式开源发布的IAST产品。洞态IAST专注于DevSecOps,基于”值匹配算法”和”污点跟踪算法”对漏洞进行检测,无需采集和重放流量,适配各种场景下的低中高危漏洞检测,具备高检出率、低误报率、无脏数据的特点,帮助企业在应用上线前发现并解决安全风险。自发布以来,洞态IAST发展迅速,已成为众多知名企业的选择。
共同打造领先的云原生DevSecOps平台解决方案
DevOps以其独有的节省成本、加强沟通、提升效能、加快交付的优势在国内得到大规模应用。极狐GitLab提供领先的企业级DevOps生命周期安全防护功能,包含项目管理、代码安全、企业合规、漏洞防护及规模化企业管理能力。解决由拼凑、集成开源软件工具链所带来高成本、高风险、低能、低效等问题。
洞态IAST拥有优异的通用漏洞自动化检测能力,通过与CI/CD流程对接,能便利地集成于DevOps,且不干扰已有的DevOps流程。当IAST和DevOps流程对接时,需要做版本的控制,洞态支持在Agent端直接指定项目名称和版本,进行后续的版本跟踪,以及版本的漏洞对比等,也可通过漏洞复测与回归测试,验证此前发现的漏洞是否依旧存在。IAST在DevOps中的应用,能帮助企业在应用研发阶段发现安全风险,在保障安全的同时,极大地节省修复成本。
极狐GitLab将与洞态IAST深度集成,提供强大的DevSecOps解决方案。DevSecOps安全开发流程涵盖自动化安全控制、部署后监视、代码分析以及其他多项安全检测。
助力中国开源生态发展
11月30日,工业和信息化部发布《“十四五”软件和信息技术服务业发展规划》,并表示将不断繁荣国内开源生态,重点做好夯实开源发展基础、打造开源软件品牌、加快普及开源文化并加强开源治理国际合作的工作,这将进一步激发国内开源发展的活力,开源创新势不可挡。
作为全球知名开源代码托管和项目管理平台,GitLab是国际上最受用户欢迎的企业级源码开放DevOps解决方案之一。火线安全作为开源公司的后起之秀,自洞态发布以来,便让市场见证了其发展速度,目前也正在探索其商业模式。极狐GitLab与洞态IAST深度集成的DevSecOps解决方案,有助于促进开发、运维、安全人员间的高效协同,培育高安全意识的团队,打造高安全的应用。
同时,火线安全已正式加入开源GitOps产业联盟(简称:OGA),将与联盟发起方极狐(GitLab)和联盟成员一起推动GitOps技术落地、支持GitOps产业化发展,为国内开源生态系统注入创新动力。
极狐(GitLab)是开源开放的积极倡导者,期待能够打造一个更好的开源开放土壤和文化,从而影响并推动和加速中国整个数字化转型。为中华名族伟大复兴做一些力所能及的贡献。极狐(GitLab)和火线的结合必将成就客户,致力于进一步满足企业客户业务数字化需求,携手共创开源商业佳绩!
——极狐(GitLab)创始人兼CEO 陈冉
中国的DevOps领域正在快速崛起,企业高速发展的业务也需要更多的安全能力加持。火线非常荣幸能够与极狐这样的领军企业联合共建DevSecOps生态,通过开发合作、开源共享、开拓创新,共同助力中国数字产业的蓬勃发展。
——火线安全创始人 邬迪
关于火线安全
火线安全是基于社区的云安全公司,主要运营洞态IAST和火线安全平台。通过自主研发的自动化测试工具和海量的白帽安全专家,助力企业解决应用生命全周期的安全风险。“洞态”是全球首个开源IAST产品,专注于 DevSecOps, 帮助企业发现并解决应用上线前的安全风险。“火线安全平台”是全球首个社区原生的安全众测平台,注册有近万名白帽安全专家,为企业提供可信的安全众测服务。火线的安全产品与理念赢得了来自全球著名技术领袖陆奇博士、经纬中国、五源资本的投资,代表客户包括字节跳动、美团、百度、中国电信、中国银行、中石化等多家互联网大厂与国企。