極狐(GitLab)×火線安全，深度合作共同完善DevSecOps生態(tài)

如果有人提問(wèn)：“在這個(gè)時(shí)代下，是什么在改變技術(shù)生態(tài)?”，得到的答案可能是物聯(lián)網(wǎng)(IoT)，人工智能(AI)，機(jī)器人技術(shù)或一些即將出現(xiàn)的新事物。 但對(duì)于那些親歷了技術(shù)持續(xù)迭代的人們來(lái)說(shuō)，下一個(gè)新事物并不只是抽象的概念，而是一種可推動(dòng)著當(dāng)下的“應(yīng)用驅(qū)動(dòng)型”全球經(jīng)濟(jì)的方法，它就是DevSecOps。近日，極狐(GitLab)公司與全球首款開(kāi)源IAST——洞態(tài)正式簽署戰(zhàn)略合作，雙方承諾將立足各自技術(shù)優(yōu)勢(shì)，推動(dòng)Sec在DevOps流程中的加強(qiáng)，共同完善DevSecOps生態(tài)，達(dá)成雙方共贏。

一直以來(lái)，極狐(GitLab)都以”核心開(kāi)放”為原則，面向中國(guó)市場(chǎng)，提供開(kāi)箱即用的開(kāi)放式一體化安全DevOps平臺(tái)——極狐GitLab。極狐GitLab提供領(lǐng)先的企業(yè)級(jí)DevOps生命周期安全防護(hù)功能，包含項(xiàng)目管理、代碼安全、企業(yè)合規(guī)、漏洞防護(hù)及規(guī)?；髽I(yè)管理能力，加速企業(yè)軟件創(chuàng)新生命周期——降本增效、安全提速。

洞態(tài)是火線安全研發(fā)打造，于2021年9月正式開(kāi)源發(fā)布的IAST產(chǎn)品。洞態(tài)IAST專注于DevSecOps，基于"值匹配算法"和"污點(diǎn)跟蹤算法"對(duì)漏洞進(jìn)行檢測(cè)，無(wú)需采集和重放流量，適配各種場(chǎng)景下的低中高危漏洞檢測(cè)，具備高檢出率、低誤報(bào)率、無(wú)臟數(shù)據(jù)的特點(diǎn)，幫助企業(yè)在應(yīng)用上線前發(fā)現(xiàn)并解決安全風(fēng)險(xiǎn)。自發(fā)布以來(lái)，洞態(tài)IAST發(fā)展迅速，已成為眾多知名企業(yè)的選擇。

兩者合作亮點(diǎn)

1、共同打造領(lǐng)先的云原生DevSecOps平臺(tái)解決方案

DevOps以其獨(dú)有的節(jié)省成本、加強(qiáng)溝通、提升效能、加快交付的優(yōu)勢(shì)在國(guó)內(nèi)得到大規(guī)模應(yīng)用。極狐GitLab提供領(lǐng)先的企業(yè)級(jí)DevOps生命周期安全防護(hù)功能，包含項(xiàng)目管理、代碼安全、企業(yè)合規(guī)、漏洞防護(hù)及規(guī)模化企業(yè)管理能力。解決由拼湊、集成開(kāi)源軟件工具鏈所帶來(lái)高成本、高風(fēng)險(xiǎn)、低能、低效等問(wèn)題。

洞態(tài)IAST擁有優(yōu)異的通用漏洞自動(dòng)化檢測(cè)能力，通過(guò)與CI/CD流程對(duì)接，能便利地集成于DevOps，且不干擾已有的DevOps流程。當(dāng)IAST和DevOps流程對(duì)接時(shí)，需要做版本的控制，洞態(tài)支持在Agent端直接指定項(xiàng)目名稱和版本，進(jìn)行后續(xù)的版本跟蹤，以及版本的漏洞對(duì)比等，也可通過(guò)漏洞復(fù)測(cè)與回歸測(cè)試，驗(yàn)證此前發(fā)現(xiàn)的漏洞是否依舊存在。IAST在DevOps中的應(yīng)用，能幫助企業(yè)在應(yīng)用研發(fā)階段發(fā)現(xiàn)安全風(fēng)險(xiǎn)，在保障安全的同時(shí)，極大地節(jié)省修復(fù)成本。

極狐GitLab將與洞態(tài)IAST深度集成，提供強(qiáng)大的DevSecOps解決方案。DevSecOps安全開(kāi)發(fā)流程涵蓋自動(dòng)化安全控制、部署后監(jiān)視、代碼分析以及其他多項(xiàng)安全檢測(cè)。

2、助力中國(guó)開(kāi)源生態(tài)發(fā)展

11月30日，工業(yè)和信息化部發(fā)布《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》，并表示將不斷繁榮國(guó)內(nèi)開(kāi)源生態(tài)，重點(diǎn)做好夯實(shí)開(kāi)源發(fā)展基礎(chǔ)、打造開(kāi)源軟件品牌、加快普及開(kāi)源文化并加強(qiáng)開(kāi)源治理國(guó)際合作的工作，這將進(jìn)一步激發(fā)國(guó)內(nèi)開(kāi)源發(fā)展的活力，開(kāi)源創(chuàng)新勢(shì)不可擋。

作為全球知名開(kāi)源代碼托管和項(xiàng)目管理平臺(tái)，GitLab是國(guó)際上最受用戶歡迎的企業(yè)級(jí)源碼開(kāi)放DevOps解決方案之一?；鹁€安全作為開(kāi)源公司的后起之秀，自洞態(tài)發(fā)布以來(lái)，便讓市場(chǎng)見(jiàn)證了其發(fā)展速度，目前也正在探索其商業(yè)模式。極狐GitLab與洞態(tài)IAST深度集成的DevSecOps解決方案，有助于促進(jìn)開(kāi)發(fā)、運(yùn)維、安全人員間的高效協(xié)同，培育高安全意識(shí)的團(tuán)隊(duì)，打造高安全的應(yīng)用。

同時(shí)，火線安全已正式加入開(kāi)源GitOps產(chǎn)業(yè)聯(lián)盟(簡(jiǎn)稱：OGA)，將與聯(lián)盟發(fā)起方極狐(GitLab)和聯(lián)盟成員一起推動(dòng)GitOps技術(shù)落地、支持GitOps產(chǎn)業(yè)化發(fā)展，為國(guó)內(nèi)開(kāi)源生態(tài)系統(tǒng)注入創(chuàng)新動(dòng)力。