Le spécialiste du cycle DevOps annonce deux acquisitions dans le domaine des tests de sécurité applicative pour devenir une suite DevSecOps aux fonctions avancées sur le Fuzzing. Aucun détail n’a été donné sur les transactions.
GitLab a annoncé aujourd'hui l'acquisition de Peach Tech, société de logiciels de sécurité spécialisée dans les tests de fuzz de protocole et les tests dynamiques de sécurité des applications (DAST) API, et de Fuzzit, une solution de test de fuzz continu fournissant des tests guidés par la couverture.
Ces acquisitions permettront d'ajouter des solutions de test entièrement matures, notamment sur le fuzzing de protocole, le fuzzing API, les tests d'API DAST et les tests de fuzz guidés par la couverture. Elles feront de l'offre DevSecOps de GitLab la première solution de sécurité à proposer les techniques de test de fuzz guidés par la couverture et comportementaux ainsi que la première véritable plateforme DevSecOps à assurer la réalisation des tests de fuzz (shift-left testing), ces nouveaux produits étant disponibles dans l'environnement CI/CD de GitLab.
Pour rappel le fuzz consiste à intégrer de mauvaises saisies dans un programme pour détecter des bugs, crashs et défauts qui pourraient être exploités. Avec ces nouveaux outils, les développeurs disposeront de solutions d’automatisation des tests de sécurité totalement intégrées : depuis le déploiement des tests de sécurité jusqu'à la gestion et la correction des vulnérabilités. Au passage, GitLab va accélérer son programme de tests de sécurité des applications interactives (IAST) en étendant le moteur de sécurité DAST API de Peach Tech et la technologie de corrélation de crash de Fuzzit.