DevSecOps : GitLab acquiert Peach Tech et Fuzzit

DéveloppeursLogicielsProjets
gitlab-telemetrie

GitLab intègre les équipes et les solutions de test à données aléatoires (ou fuzzing) développées par les jeunes pousses Peach Tech et Fuzzit.

GitLab renforce la brique sécurité de sa plateforme de développement et de gestion de dépôts de code source à travers les acquisitions de Peach Tech et Fuzzit.

Peach Tech a été fondée à Seattle (Washington) par des chercheurs en sécurité, dont le CEO Michael Eddington, et d’anciens managers de Microsoft et Amazon. L’entreprise s’est spécialisée dans les tests à données aléatoires (fuzzing) orientés protocole et interfaces de programmation (API). Elle fournit également des outils de test dynamique et automatisé de la sécurité des applications (DAST). Ces derniers sont conçus pour faciliter la détection et la correction de failles et bugs présents dans les API et applications web.

Parallèlement, GitLab a annoncé racheter Fuzzit. La startup basée à Tel-Aviv a elle aussi développé une application de test à données aléatoires. L’outil a été conçu « pour aider les développeurs à adapter leurs tests de fuzz, sécuriser leur code et l’intégrer en douceur à leur processus CI/CD (intégration et déploiement continus) », a expliqué dans un billet de blog Yevgeny Pats, fondateur et CEO de Fuzzit.

Les tests de fuzz (ou fuzzing) consistent à injecter des données aléatoires dans les entrées d’un programme pour déceler d’éventuelles vulnérabilités exploitables et les corriger.

Intégration de Fuzzit et Peach Tech

En ajoutant cette brique à sa plateforme DevSecOps (developpement, sécurité, operations), GitLab répond aux attentes de développeurs et d’entreprises. Les uns vont disposer du fuzzing intégré. Les autres conforteront leur modèle de sécurité Zero Trust.

Les utilisateurs de GitLab pourront bénéficier des technologies intégrées « à partir de juillet », a déclaré David DeSanto, directeur marketing produit chez GitLab, cité par VentureBeat. Quant à l’intégration complète, elle est prévue pour la fin de l’année 2020.

Les montants des rachats n’ont pas été communiqués. En revanche, GitLab a confirmé que les équipes de Peach Tech et Fuzzit vont rejoindre ses effectifs, tous en télétravail.

Lire aussi :

Avis d'experts de l'IT