DevSecOps : GitLab acquiert Peach Tech et Fuzzit

GitLab renforce la brique sécurité de sa plateforme de développement et de gestion de dépôts de code source à travers les acquisitions de Peach Tech et Fuzzit.

Peach Tech a été fondée à Seattle (Washington) par des chercheurs en sécurité, dont le CEO Michael Eddington, et d’anciens managers de Microsoft et Amazon. L’entreprise s’est spécialisée dans les tests à données aléatoires (fuzzing) orientés protocole et interfaces de programmation (API). Elle fournit également des outils de test dynamique et automatisé de la sécurité des applications (DAST). Ces derniers sont conçus pour faciliter la détection et la correction de failles et bugs présents dans les API et applications web.

Parallèlement, GitLab a annoncé racheter Fuzzit. La startup basée à Tel-Aviv a elle aussi développé une application de test à données aléatoires. L’outil a été conçu « pour aider les développeurs à adapter leurs tests de fuzz, sécuriser leur code et l’intégrer en douceur à leur processus CI/CD (intégration et déploiement continus) », a expliqué dans un billet de blog Yevgeny Pats, fondateur et CEO de Fuzzit.

Les tests de fuzz (ou fuzzing) consistent à injecter des données aléatoires dans les entrées d’un programme pour déceler d’éventuelles vulnérabilités exploitables et les corriger.

Intégration de Fuzzit et Peach Tech

En ajoutant cette brique à sa plateforme DevSecOps (developpement, sécurité, operations), GitLab répond aux attentes de développeurs et d’entreprises. Les uns vont disposer du fuzzing intégré. Les autres conforteront leur modèle de sécurité Zero Trust.

Les utilisateurs de GitLab pourront bénéficier des technologies intégrées « à partir de juillet », a déclaré David DeSanto, directeur marketing produit chez GitLab, cité par VentureBeat. Quant à l’intégration complète, elle est prévue pour la fin de l’année 2020.

Les montants des rachats n’ont pas été communiqués. En revanche, GitLab a confirmé que les équipes de Peach Tech et Fuzzit vont rejoindre ses effectifs, tous en télétravail.

Recent Posts

Cyberattaques d’États-nations : les RSSI sonnent l’alarme

Pour 8 professionnels de la sécurité IT sur 10, les entreprises ne peuvent exclure d'être…

3 heures ago

Ransomware : où en sont Umanis et les collectivités du Val-de-Marne ?

Vincennes, Alfortville et l'ESN Umanis ont toutes trois subi, ce mois-ci, une cyberattaque impliquant probablement…

5 heures ago

Orange Business Services étend sa couverture AWS

Cet été, Orange étendait sa collaboration avec Google Cloud. Sa filiale OBS fait désormais de…

8 heures ago

IBM France : un plan social majeur prend forme

IBM France vient de communiquer le périmètre et la volumétrie envisagés pour son plan social…

10 heures ago

AIOps : Dynatrace et ServiceNow renforcent leur alliance

Dynatrace et ServiceNow ont conforté l'intégration entre leurs plateformes d'observabilité applicative et de réponse automatisée…

1 jour ago

Deloitte Tech Fast 500 : le secteur logiciel bat des records

L'industrie du logiciel représente 355 des 500 entreprises affichant le plus fort taux de croissance…

1 jour ago