C’est officiel : GitLab s’offre Peach Tech et Fussit
(2020/06/12)
- Reference: 2020-06-12T07_26_00Z
- News link: https://www.toolinux.com/?C-est-officiel-GitLab-s-offre-Peach-Tech-et-Fussit
- Source link:
C’est officiel : GitLab s’offre Peach Tech et Fussit
vendredi 12 juin 2020
Ce vendredi, GitLab acquiert Peach Tech et Fussit pour élargir son offre DevSecOps. Qu’est-ce que le Fuzz Testing et pourquoi est-ce indispensable ?
C’est officiel : GitLab s’offre Peach Tech et Fussit
Acquisition de Peach Tech
Peach Tech est une société de logiciels de sécurité spécialisée dans les tests de fuzz de protocole et les tests dynamiques de sécurité des applications (DAST) API. Fuzzit est une solution de test de fuzz continu fournissant des tests guidés par la couverture.
Pour Gitlab , ces acquisitions permettront d’ajouter des solutions de test , notamment sur le fuzzing de protocole, le fuzzing API, les tests d’API DAST et les tests de fuzz guidés par la couverture. Gitlab disposera donc désoramis de la " seule solution de sécurité à proposer les techniques de test de fuzz guidés par la couverture et comportementaux ainsi que la première véritable plateforme DevSecOps à assurer la réalisation devancée des tests de fuzz (shift-left testing), ces nouveaux produits étant disponibles dans l’environnement CI/CD de GitLab ".
"À une époque où les logiciels open source (OSS) continuent à gagner du terrain de manière exponentielle et où les organisations s’orientent vers un modèle de confiance zéro (zero trust), les préoccupations des entreprises en matière de sécurité augmentent à mesure que les menaces et vulnérabilités potentielles étendent la zone d’attaque disponible au point où même les plus grandes entreprises n’ont ni le temps ni les ressources pour évaluer efficacement leur situation de sécurité."- Gitlab.
Fuzz Testing, explications
Le Fuzz Testing parfois appelé fuzzing, est le processus qui consiste à intégrer de mauvaises saisies dans un programme pour détecter des bugs, crashes et défauts qui pourraient être exploités.
L’ajout de tests guidés par la couverture et de tests de fuzz comportementaux dans la chaîne d’outils DevSecOps peut aider à identifier les vulnérabilités et les faiblesses que les techniques traditionnelles de tests de sécurité des applications et d’assurance qualité (AQ) ne permettent pas toujours de trouver, car ces résultats ne sont pas toujours directement liés à une vulnérabilité connue (par exemple, les ID CVE).
Dès que les technologies Peach Tech et Fuzzit seront totalement intégrées, les clients GitLab Secure ne dépendront plus de solutions de tests de fuzz autonomes pour répondre à leurs besoins en termes de sécurité des applications. Ils disposeront d’une solution de sécurité entièrement intégrée.
Source : [1]Gitlab
[2]
[1] https://about.gitlab.com
[2] https://www.toolinux.com/?C-est-officiel-GitLab-s-offre-Peach-Tech-et-Fussit#forum
vendredi 12 juin 2020
Ce vendredi, GitLab acquiert Peach Tech et Fussit pour élargir son offre DevSecOps. Qu’est-ce que le Fuzz Testing et pourquoi est-ce indispensable ?
C’est officiel : GitLab s’offre Peach Tech et Fussit
Acquisition de Peach Tech
Peach Tech est une société de logiciels de sécurité spécialisée dans les tests de fuzz de protocole et les tests dynamiques de sécurité des applications (DAST) API. Fuzzit est une solution de test de fuzz continu fournissant des tests guidés par la couverture.
Pour Gitlab , ces acquisitions permettront d’ajouter des solutions de test , notamment sur le fuzzing de protocole, le fuzzing API, les tests d’API DAST et les tests de fuzz guidés par la couverture. Gitlab disposera donc désoramis de la " seule solution de sécurité à proposer les techniques de test de fuzz guidés par la couverture et comportementaux ainsi que la première véritable plateforme DevSecOps à assurer la réalisation devancée des tests de fuzz (shift-left testing), ces nouveaux produits étant disponibles dans l’environnement CI/CD de GitLab ".
"À une époque où les logiciels open source (OSS) continuent à gagner du terrain de manière exponentielle et où les organisations s’orientent vers un modèle de confiance zéro (zero trust), les préoccupations des entreprises en matière de sécurité augmentent à mesure que les menaces et vulnérabilités potentielles étendent la zone d’attaque disponible au point où même les plus grandes entreprises n’ont ni le temps ni les ressources pour évaluer efficacement leur situation de sécurité."- Gitlab.
Fuzz Testing, explications
Le Fuzz Testing parfois appelé fuzzing, est le processus qui consiste à intégrer de mauvaises saisies dans un programme pour détecter des bugs, crashes et défauts qui pourraient être exploités.
L’ajout de tests guidés par la couverture et de tests de fuzz comportementaux dans la chaîne d’outils DevSecOps peut aider à identifier les vulnérabilités et les faiblesses que les techniques traditionnelles de tests de sécurité des applications et d’assurance qualité (AQ) ne permettent pas toujours de trouver, car ces résultats ne sont pas toujours directement liés à une vulnérabilité connue (par exemple, les ID CVE).
Dès que les technologies Peach Tech et Fuzzit seront totalement intégrées, les clients GitLab Secure ne dépendront plus de solutions de tests de fuzz autonomes pour répondre à leurs besoins en termes de sécurité des applications. Ils disposeront d’une solution de sécurité entièrement intégrée.
Source : [1]Gitlab
[2]
[1] https://about.gitlab.com
[2] https://www.toolinux.com/?C-est-officiel-GitLab-s-offre-Peach-Tech-et-Fussit#forum