極狐(GitLab)以「核心開放」為原則,面向中國市場,提供開箱即用的開放式一體化安全DevOps平臺——極狐GitLab��。極狐GitLab提供領先的企業(yè)級DevOps生命周期安全防護功能,包含項目管理���、代碼安全����、企業(yè)合規(guī)��、漏洞防護及規(guī)?���;髽I(yè)管理能力,加速企業(yè)軟件創(chuàng)新生命周期——降本增效��、安全提速��。
洞態(tài)是火線安全研發(fā)打造,于2021年9月正式開源發(fā)布的IAST產(chǎn)品��。洞態(tài)IAST專注于DevSecOps,基于”值匹配算法”和”污點跟蹤算法”對漏洞進行檢測,無需采集和重放流量,適配各種場景下的低中高危漏洞檢測,具備高檢出率�����、低誤報率����、無臟數(shù)據(jù)的特點,幫助企業(yè)在應用上線前發(fā)現(xiàn)并解決安全風險����。自發(fā)布以來,洞態(tài)IAST發(fā)展迅速,已成為眾多知名企業(yè)的選擇�。
共同打造領先的云原生DevSecOps平臺解決方案
DevOps以其獨有的節(jié)省成本、加強溝通�����、提升效能、加快交付的優(yōu)勢在國內(nèi)得到大規(guī)模應用。極狐GitLab提供領先的企業(yè)級DevOps生命周期安全防護功能,包含項目管理����、代碼安全���、企業(yè)合規(guī)、漏洞防護及規(guī)模化企業(yè)管理能力�。解決由拼湊����、集成開源軟件工具鏈所帶來高成本�����、高風險�、低能�、低效等問題�。
洞態(tài)IAST擁有優(yōu)異的通用漏洞自動化檢測能力,通過與CI/CD流程對接,能便利地集成于DevOps,且不干擾已有的DevOps流程����。當IAST和DevOps流程對接時,需要做版本的控制,洞態(tài)支持在Agent端直接指定項目名稱和版本,進行后續(xù)的版本跟蹤,以及版本的漏洞對比等,也可通過漏洞復測與回歸測試,驗證此前發(fā)現(xiàn)的漏洞是否依舊存在。IAST在DevOps中的應用,能幫助企業(yè)在應用研發(fā)階段發(fā)現(xiàn)安全風險,在保障安全的同時,極大地節(jié)省修復成本�����。
極狐GitLab將與洞態(tài)IAST深度集成,提供強大的DevSecOps解決方案。DevSecOps安全開發(fā)流程涵蓋自動化安全控制�����、部署后監(jiān)視�����、代碼分析以及其他多項安全檢測����。
助力中國開源生態(tài)發(fā)展
11月30日,工業(yè)和信息化部發(fā)布《“十四五”軟件和信息技術服務業(yè)發(fā)展規(guī)劃》,并表示將不斷繁榮國內(nèi)開源生態(tài),重點做好夯實開源發(fā)展基礎、打造開源軟件品牌���、加快普及開源文化并加強開源治理國際合作的工作,這將進一步激發(fā)國內(nèi)開源發(fā)展的活力,開源創(chuàng)新勢不可擋����。
作為全球知名開源代碼托管和項目管理平臺,GitLab是國際上最受用戶歡迎的企業(yè)級源碼開放DevOps解決方案之一。火線安全作為開源公司的后起之秀,自洞態(tài)發(fā)布以來,便讓市場見證了其發(fā)展速度,目前也正在探索其商業(yè)模式�。極狐GitLab與洞態(tài)IAST深度集成的DevSecOps解決方案,有助于促進開發(fā)����、運維���、安全人員間的高效協(xié)同,培育高安全意識的團隊,打造高安全的應用�����。
同時,火線安全已正式加入開源GitOps產(chǎn)業(yè)聯(lián)盟(簡稱:OGA),將與聯(lián)盟發(fā)起方極狐(GitLab)和聯(lián)盟成員一起推動GitOps技術落地、支持GitOps產(chǎn)業(yè)化發(fā)展,為國內(nèi)開源生態(tài)系統(tǒng)注入創(chuàng)新動力�����。
極狐(GitLab)是開源開放的積極倡導者,期待能夠打造一個更好的開源開放土壤和文化,從而影響并推動和加速中國整個數(shù)字化轉(zhuǎn)型��。為中華名族偉大復興做一些力所能及的貢獻。極狐(GitLab)和火線的結(jié)合必將成就客戶,致力于進一步滿足企業(yè)客戶業(yè)務數(shù)字化需求,攜手共創(chuàng)開源商業(yè)佳績!
——極狐(GitLab)創(chuàng)始人兼CEO 陳冉
中國的DevOps領域正在快速崛起,企業(yè)高速發(fā)展的業(yè)務也需要更多的安全能力加持���。火線非常榮幸能夠與極狐這樣的領軍企業(yè)聯(lián)合共建DevSecOps生態(tài),通過開發(fā)合作、開源共享����、開拓創(chuàng)新,共同助力中國數(shù)字產(chǎn)業(yè)的蓬勃發(fā)展��。
——火線安全創(chuàng)始人 鄔迪
關于火線安全
火線安全是基于社區(qū)的云安全公司,主要運營洞態(tài)IAST和火線安全平臺��。通過自主研發(fā)的自動化測試工具和海量的白帽安全專家,助力企業(yè)解決應用生命全周期的安全風險����?!岸磻B(tài)”是全球首個開源IAST產(chǎn)品,專注于 DevSecOps, 幫助企業(yè)發(fā)現(xiàn)并解決應用上線前的安全風險���?��!盎鹁€安全平臺”是全球首個社區(qū)原生的安全眾測平臺,注冊有近萬名白帽安全專家,為企業(yè)提供可信的安全眾測服務����?;鹁€的安全產(chǎn)品與理念贏得了來自全球著名技術領袖陸奇博士���、經(jīng)緯中國、五源資本的投資,代表客戶包括字節(jié)跳動�、美團、百度�����、中國電信���、中國銀行���、中石化等多家互聯(lián)網(wǎng)大廠與國企����。
