Pour gérer vos consentements :

DevSecOps : GitLab acquiert Peach Tech et Fuzzit

GitLab renforce la brique sécurité de sa plateforme de développement et de gestion de dépôts de code source à travers les acquisitions de Peach Tech et Fuzzit.

Peach Tech a été fondée à Seattle (Washington) par des chercheurs en sécurité, dont le CEO Michael Eddington, et d’anciens managers de Microsoft et Amazon. L’entreprise s’est spécialisée dans les tests à données aléatoires (fuzzing) orientés protocole et interfaces de programmation (API). Elle fournit également des outils de test dynamique et automatisé de la sécurité des applications (DAST). Ces derniers sont conçus pour faciliter la détection et la correction de failles et bugs présents dans les API et applications web.

Parallèlement, GitLab a annoncé racheter Fuzzit. La startup basée à Tel-Aviv a elle aussi développé une application de test à données aléatoires. L’outil a été conçu « pour aider les développeurs à adapter leurs tests de fuzz, sécuriser leur code et l’intégrer en douceur à leur processus CI/CD (intégration et déploiement continus) », a expliqué dans un billet de blog Yevgeny Pats, fondateur et CEO de Fuzzit.

Les tests de fuzz (ou fuzzing) consistent à injecter des données aléatoires dans les entrées d’un programme pour déceler d’éventuelles vulnérabilités exploitables et les corriger.

Intégration de Fuzzit et Peach Tech

En ajoutant cette brique à sa plateforme DevSecOps (developpement, sécurité, operations), GitLab répond aux attentes de développeurs et d’entreprises. Les uns vont disposer du fuzzing intégré. Les autres conforteront leur modèle de sécurité Zero Trust.

Les utilisateurs de GitLab pourront bénéficier des technologies intégrées « à partir de juillet », a déclaré David DeSanto, directeur marketing produit chez GitLab, cité par VentureBeat. Quant à l’intégration complète, elle est prévue pour la fin de l’année 2020.

Les montants des rachats n’ont pas été communiqués. En revanche, GitLab a confirmé que les équipes de Peach Tech et Fuzzit vont rejoindre ses effectifs, tous en télétravail.

Recent Posts

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

1 jour ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

1 jour ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

2 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

2 jours ago

Ransomware : l’essor de la cybercriminalité en tant que service

En France, le nombre d'attaques par rançongiciels (ransomwares) a augmenté de 255% en une année,…

2 jours ago

Sécurité du cloud : Google dresse un état des lieux

Le détournement de ressources cloud, par quels moyens et à quelles fins ? Un rapport…

2 jours ago