近日,极狐(GitLab)公司与全球首款开源 IAST——洞态正式签署战略合作,双方承诺将立足各自技术优势,推动 Sec 在 DevOps 流程中的加强,共同完善 DevSecOps 生态,达成双方共赢。

极狐(GitLab)以「核心开放」为原则,面向中国市场,提供开箱即用的开放式一体化安全 DevOps 平台——极狐GitLab。极狐GitLab 提供领先的企业级 DevOps 生命周期安全防护功能,包含项目管理、代码安全、企业合规、漏洞防护及规模化企业管理能力,加速企业软件创新生命周期——降本增效、安全提速。

jihu-gitlab

洞态是火线安全研发打造,于2021年9月正式开源发布的 IAST 产品。洞态 IAST 专注于 DevSecOps,基于"值匹配算法"和"污点跟踪算法"对漏洞进行检测,无需采集和重放流量,适配各种场景下的低中高危漏洞检测,具备高检出率、低误报率、无脏数据的特点,帮助企业在应用上线前发现并解决安全风险。自发布以来,洞态 IAST 发展迅速,已成为众多知名企业的选择。

jihu-gitlab

合作亮点

共同打造领先的云原生 DevSecOps 平台解决方案

DevOps 以其独有的节省成本、加强沟通、提升效能、加快交付的优势在国内得到大规模应用。极狐GitLab提供领先的企业级 DevOps 生命周期安全防护功能,包含项目管理、代码安全、企业合规、漏洞防护及规模化企业管理能力。解决由拼凑、集成开源软件工具链所带来高成本、高风险、低能、低效等问题。

洞态 IAST 拥有优异的通用漏洞自动化检测能力,通过与 CI/CD 流程对接,能便利地集成于 DevOps,且不干扰已有的 DevOps 流程。当IAST 和 DevOps 流程对接时,需要做版本的控制,洞态支持在 Agent 端直接指定项目名称和版本,进行后续的版本跟踪,以及版本的漏洞对比等,也可通过漏洞复测与回归测试,验证此前发现的漏洞是否依旧存在。IAST 在 DevOps 中的应用,能帮助企业在应用研发阶段发现安全风险,在保障安全的同时,极大地节省修复成本。

极狐GitLab 将与洞态 IAST 深度集成,提供强大的 DevSecOps 解决方案。DevSecOps 安全开发流程涵盖自动化安全控制、部署后监视、代码分析以及其他多项安全检测。

助力中国开源生态发展

11月30日,工业和信息化部发布《“十四五”软件和信息技术服务业发展规划》,并表示将不断繁荣国内开源生态,重点做好夯实开源发展基础、打造开源软件品牌、加快普及开源文化并加强开源治理国际合作的工作,这将进一步激发国内开源发展的活力,开源创新势不可挡。

作为全球知名开源代码托管和项目管理平台,GitLab 是国际上最受用户欢迎的企业级源码开放 DevOps 解决方案之一。火线安全作为开源公司的后起之秀,自洞态发布以来,便让市场见证了其发展速度,目前也正在探索其商业模式。极狐GitLab 与洞态 IAST 深度集成的 DevSecOps 解决方案,有助于促进开发、运维、安全人员间的高效协同,培育高安全意识的团队,打造高安全的应用。

同时,火线安全已正式加入开源 GitOps 产业联盟(简称:OGA),将与联盟发起方极狐(GitLab)和联盟成员一起推动 GitOps 技术落地、支持 GitOps 产业化发展,为国内开源生态系统注入创新动力。

极狐(GitLab)是开源开放的积极倡导者,期待能够打造一个更好的开源开放土壤和文化,从而影响并推动和加速中国整个数字化转型。为中华名族伟大复兴做一些力所能及的贡献。极狐(GitLab)和火线的结合必将成就客户,致力于进一步满足企业客户业务数字化需求,携手共创开源商业佳绩!

———— 极狐(GitLab)创始人兼 CEO 陈冉

中国的DevOps领域正在快速崛起,企业高速发展的业务也需要更多的安全能力加持。火线非常荣幸能够与极狐这样的领军企业联合共建DevSecOps生态,通过开发合作、开源共享、开拓创新,共同助力中国数字产业的蓬勃发展。

———— 火线安全创始人 邬迪

60天免费试用极狐GitLab专业版

极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

企业版试用
售前咨询
联系电话
在线支持
预约演示