極狐(GitLab)以「核心開放」為原則,面向中國市場,提供開箱即用的開放式一體化安全DevOps平臺(tái)——極狐GitLab。極狐GitLab提供領(lǐng)先的企業(yè)級(jí)DevOps生命周期安全防護(hù)功能,包含項(xiàng)目管理���、代碼安全����、企業(yè)合規(guī)、漏洞防護(hù)及規(guī)?��;髽I(yè)管理能力,加速企業(yè)軟件創(chuàng)新生命周期——降本增效�����、安全提速��。
洞態(tài)是火線安全研發(fā)打造,于2021年9月正式開源發(fā)布的IAST產(chǎn)品�����。洞態(tài)IAST專注于DevSecOps,基于”值匹配算法”和”污點(diǎn)跟蹤算法”對(duì)漏洞進(jìn)行檢測,無需采集和重放流量,適配各種場景下的低中高危漏洞檢測,具備高檢出率�����、低誤報(bào)率���、無臟數(shù)據(jù)的特點(diǎn),幫助企業(yè)在應(yīng)用上線前發(fā)現(xiàn)并解決安全風(fēng)險(xiǎn)���。自發(fā)布以來,洞態(tài)IAST發(fā)展迅速,已成為眾多知名企業(yè)的選擇。
共同打造領(lǐng)先的云原生DevSecOps平臺(tái)解決方案
DevOps以其獨(dú)有的節(jié)省成本���、加強(qiáng)溝通���、提升效能、加快交付的優(yōu)勢在國內(nèi)得到大規(guī)模應(yīng)用�。極狐GitLab提供領(lǐng)先的企業(yè)級(jí)DevOps生命周期安全防護(hù)功能,包含項(xiàng)目管理、代碼安全����、企業(yè)合規(guī)、漏洞防護(hù)及規(guī)模化企業(yè)管理能力���。解決由拼湊���、集成開源軟件工具鏈所帶來高成本、高風(fēng)險(xiǎn)��、低能�、低效等問題。
洞態(tài)IAST擁有優(yōu)異的通用漏洞自動(dòng)化檢測能力,通過與CI/CD流程對(duì)接,能便利地集成于DevOps,且不干擾已有的DevOps流程�����。當(dāng)IAST和DevOps流程對(duì)接時(shí),需要做版本的控制,洞態(tài)支持在Agent端直接指定項(xiàng)目名稱和版本,進(jìn)行后續(xù)的版本跟蹤,以及版本的漏洞對(duì)比等,也可通過漏洞復(fù)測與回歸測試,驗(yàn)證此前發(fā)現(xiàn)的漏洞是否依舊存在����。IAST在DevOps中的應(yīng)用,能幫助企業(yè)在應(yīng)用研發(fā)階段發(fā)現(xiàn)安全風(fēng)險(xiǎn),在保障安全的同時(shí),極大地節(jié)省修復(fù)成本。
極狐GitLab將與洞態(tài)IAST深度集成,提供強(qiáng)大的DevSecOps解決方案���。DevSecOps安全開發(fā)流程涵蓋自動(dòng)化安全控制、部署后監(jiān)視��、代碼分析以及其他多項(xiàng)安全檢測��。
助力中國開源生態(tài)發(fā)展
11月30日,工業(yè)和信息化部發(fā)布《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》,并表示將不斷繁榮國內(nèi)開源生態(tài),重點(diǎn)做好夯實(shí)開源發(fā)展基礎(chǔ)、打造開源軟件品牌���、加快普及開源文化并加強(qiáng)開源治理國際合作的工作,這將進(jìn)一步激發(fā)國內(nèi)開源發(fā)展的活力,開源創(chuàng)新勢不可擋��。
作為全球知名開源代碼托管和項(xiàng)目管理平臺(tái),GitLab是國際上最受用戶歡迎的企業(yè)級(jí)源碼開放DevOps解決方案之一��?��;鹁€安全作為開源公司的后起之秀,自洞態(tài)發(fā)布以來,便讓市場見證了其發(fā)展速度,目前也正在探索其商業(yè)模式。極狐GitLab與洞態(tài)IAST深度集成的DevSecOps解決方案,有助于促進(jìn)開發(fā)�����、運(yùn)維���、安全人員間的高效協(xié)同,培育高安全意識(shí)的團(tuán)隊(duì),打造高安全的應(yīng)用���。
同時(shí),火線安全已正式加入開源GitOps產(chǎn)業(yè)聯(lián)盟(簡稱:OGA),將與聯(lián)盟發(fā)起方極狐(GitLab)和聯(lián)盟成員一起推動(dòng)GitOps技術(shù)落地、支持GitOps產(chǎn)業(yè)化發(fā)展,為國內(nèi)開源生態(tài)系統(tǒng)注入創(chuàng)新動(dòng)力�����。
極狐(GitLab)是開源開放的積極倡導(dǎo)者,期待能夠打造一個(gè)更好的開源開放土壤和文化,從而影響并推動(dòng)和加速中國整個(gè)數(shù)字化轉(zhuǎn)型���。為中華名族偉大復(fù)興做一些力所能及的貢獻(xiàn)���。極狐(GitLab)和火線的結(jié)合必將成就客戶,致力于進(jìn)一步滿足企業(yè)客戶業(yè)務(wù)數(shù)字化需求,攜手共創(chuàng)開源商業(yè)佳績!
——極狐(GitLab)創(chuàng)始人兼CEO 陳冉
中國的DevOps領(lǐng)域正在快速崛起,企業(yè)高速發(fā)展的業(yè)務(wù)也需要更多的安全能力加持�?��;鹁€非常榮幸能夠與極狐這樣的領(lǐng)軍企業(yè)聯(lián)合共建DevSecOps生態(tài),通過開發(fā)合作��、開源共享���、開拓創(chuàng)新,共同助力中國數(shù)字產(chǎn)業(yè)的蓬勃發(fā)展。
——火線安全創(chuàng)始人 鄔迪
關(guān)于火線安全
火線安全是基于社區(qū)的云安全公司,主要運(yùn)營洞態(tài)IAST和火線安全平臺(tái)�����。通過自主研發(fā)的自動(dòng)化測試工具和海量的白帽安全專家,助力企業(yè)解決應(yīng)用生命全周期的安全風(fēng)險(xiǎn)��?�!岸磻B(tài)”是全球首個(gè)開源IAST產(chǎn)品,專注于 DevSecOps, 幫助企業(yè)發(fā)現(xiàn)并解決應(yīng)用上線前的安全風(fēng)險(xiǎn)�����?!盎鹁€安全平臺(tái)”是全球首個(gè)社區(qū)原生的安全眾測平臺(tái),注冊(cè)有近萬名白帽安全專家,為企業(yè)提供可信的安全眾測服務(wù)?����;鹁€的安全產(chǎn)品與理念贏得了來自全球著名技術(shù)領(lǐng)袖陸奇博士����、經(jīng)緯中國、五源資本的投資,代表客戶包括字節(jié)跳動(dòng)����、美團(tuán)、百度���、中國電信���、中國銀行、中石化等多家互聯(lián)網(wǎng)大廠與國企��。
