La société DevOps GitLab a annoncé jeudi l’acquisition des sociétés de test de sécurité logicielle Peach Tech et Fuzzit dans le but d’élargir son offre DevSecOps.

Peach Tech, basée à Seattle, a développé deux produits majeurs: Peach Fuzzer, qui aide les développeurs à trouver les vulnérabilités dans leur code, et Peach API Security, qui fournit des tests de sécurité automatisés pour les API Web.

Fuzzit, qui est basé en Israël, fournit un service de fuzzing hébergé qui permet aux organisations de tester en continu leur code pour détecter des bogues et des vulnérabilités. Fuzzit est conçu pour s’intégrer au flux de travail d’intégration continue et de livraison continue (CI / CD) du client.

En acquérant les deux sociétés, GitLab souhaite offrir une solution de sécurité qui fournit à la fois des tests fuzz guidés par la couverture et comportementaux, et qui facilite la collaboration entre les équipes de développement, d’exploitation et de sécurité.

Lorsque la technologie de Peach Tech et Fuzzit est intégrée à la plate-forme de GitLab, les clients bénéficieront de tests de sécurité entièrement intégrés, de la gestion des vulnérabilités et des capacités de correction des vulnérabilités, éliminant ainsi le besoin de produits autonomes.

«L’intégration totale de Fuzzit fera de GitLab la première solution de sécurité qui fournira des tests de fuzz à couverture continue en mode natif dans le pipeline CI / CD», a déclaré Yevgeny Pats, fondateur et PDG de Fuzzit. «La prise en charge de Fuzzit pour de multiples fuzzers guidés par la couverture combinée à sa technologie d’analyse des accidents et de corrélation ajoutera une capacité importante au DevSecOps pour les utilisateurs de GitLab.»

«Fournir aux utilisateurs de GitLab les meilleurs outils de test de sécurité est la clé de la mission principale de GitLab DevSecOps», a déclaré Michael Eddington, fondateur et PDG de Peach Tech. «L’intégration des technologies de Peach Tech étend les capacités de gauche de GitLab en matière de sécurité, faisant de l’avenir de la sécurité et de DevSecOps une réalité aujourd’hui pour tous les utilisateurs de GitLab.»