極狐(GitLab)×火線安全，深度合作共同完善DevSecOps生態(tài)

如果有人提問：“在這個(gè)時(shí)代下，是什么在改變技術(shù)生態(tài)？”，得到的答案可能是物聯(lián)網(wǎng)（IoT），人工智能（AI），機(jī)器人技術(shù)或一些即將出現(xiàn)的新事物。 但對于那些親歷了技術(shù)持續(xù)迭代的人們來說，下一個(gè)新事物并不只是抽象的概念，而是一種可推動(dòng)著當(dāng)下的“應(yīng)用驅(qū)動(dòng)型”全球經(jīng)濟(jì)的方法，它就是DevSecOps。近日，極狐(GitLab)公司與全球首款開源IAST——洞態(tài)正式簽署戰(zhàn)略合作，雙方承諾將立足各自技術(shù)優(yōu)勢，推動(dòng)Sec在DevOps流程中的加強(qiáng)，共同完善DevSecOps生態(tài)，達(dá)成雙方共贏。

一直以來，極狐(GitLab)都以”核心開放”為原則，面向中國市場，提供開箱即用的開放式一體化安全DevOps平臺——極狐GitLab。極狐GitLab提供領(lǐng)先的企業(yè)級DevOps生命周期安全防護(hù)功能，包含項(xiàng)目管理、代碼安全、企業(yè)合規(guī)、漏洞防護(hù)及規(guī)模化企業(yè)管理能力，加速企業(yè)軟件創(chuàng)新生命周期——降本增效、安全提速。

洞態(tài)是火線安全研發(fā)打造，于2021年9月正式開源發(fā)布的IAST產(chǎn)品。洞態(tài)IAST專注于DevSecOps，基于"值匹配算法"和"污點(diǎn)跟蹤算法"對漏洞進(jìn)行檢測，無需采集和重放流量，適配各種場景下的低中高危漏洞檢測，具備高檢出率、低誤報(bào)率、無臟數(shù)據(jù)的特點(diǎn)，幫助企業(yè)在應(yīng)用上線前發(fā)現(xiàn)并解決安全風(fēng)險(xiǎn)。自發(fā)布以來，洞態(tài)IAST發(fā)展迅速，已成為眾多知名企業(yè)的選擇。

兩者合作亮點(diǎn)
1、共同打造領(lǐng)先的云原生DevSecOps平臺解決方案
DevOps以其獨(dú)有的節(jié)省成本、加強(qiáng)溝通、提升效能、加快交付的優(yōu)勢在國內(nèi)得到大規(guī)模應(yīng)用。極狐GitLab提供領(lǐng)先的企業(yè)級DevOps生命周期安全防護(hù)功能，包含項(xiàng)目管理、代碼安全、企業(yè)合規(guī)、漏洞防護(hù)及規(guī)?；髽I(yè)管理能力。解決由拼湊、集成開源軟件工具鏈所帶來高成本、高風(fēng)險(xiǎn)、低能、低效等問題。

洞態(tài)IAST擁有優(yōu)異的通用漏洞自動(dòng)化檢測能力，通過與CI/CD流程對接，能便利地集成于DevOps，且不干擾已有的DevOps流程。當(dāng)IAST和DevOps流程對接時(shí)，需要做版本的控制，洞態(tài)支持在Agent端直接指定項(xiàng)目名稱和版本，進(jìn)行后續(xù)的版本跟蹤，以及版本的漏洞對比等，也可通過漏洞復(fù)測與回歸測試，驗(yàn)證此前發(fā)現(xiàn)的漏洞是否依舊存在。IAST在DevOps中的應(yīng)用，能幫助企業(yè)在應(yīng)用研發(fā)階段發(fā)現(xiàn)安全風(fēng)險(xiǎn)，在保障安全的同時(shí)，極大地節(jié)省修復(fù)成本。

極狐GitLab將與洞態(tài)IAST深度集成，提供強(qiáng)大的DevSecOps解決方案。DevSecOps安全開發(fā)流程涵蓋自動(dòng)化安全控制、部署后監(jiān)視、代碼分析以及其他多項(xiàng)安全檢測。

2、助力中國開源生態(tài)發(fā)展
11月30日，工業(yè)和信息化部發(fā)布《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》，并表示將不斷繁榮國內(nèi)開源生態(tài)，重點(diǎn)做好夯實(shí)開源發(fā)展基礎(chǔ)、打造開源軟件品牌、加快普及開源文化并加強(qiáng)開源治理國際合作的工作，這將進(jìn)一步激發(fā)國內(nèi)開源發(fā)展的活力，開源創(chuàng)新勢不可擋。

作為全球知名開源代碼托管和項(xiàng)目管理平臺，GitLab是國際上最受用戶歡迎的企業(yè)級源碼開放DevOps解決方案之一?；鹁€安全作為開源公司的后起之秀，自洞態(tài)發(fā)布以來，便讓市場見證了其發(fā)展速度，目前也正在探索其商業(yè)模式。極狐GitLab與洞態(tài)IAST深度集成的DevSecOps解決方案，有助于促進(jìn)開發(fā)、運(yùn)維、安全人員間的高效協(xié)同，培育高安全意識的團(tuán)隊(duì)，打造高安全的應(yīng)用。

同時(shí)，火線安全已正式加入開源GitOps產(chǎn)業(yè)聯(lián)盟(簡稱：OGA)，將與聯(lián)盟發(fā)起方極狐(GitLab)和聯(lián)盟成員一起推動(dòng)GitOps技術(shù)落地、支持GitOps產(chǎn)業(yè)化發(fā)展，為國內(nèi)開源生態(tài)系統(tǒng)注入創(chuàng)新動(dòng)力。