極狐(GitLab)×火線安全，深度合作共同完善DevSecOps生態(tài)

如果有人提問：“在這個時代下，是什么在改變技術生態(tài)？”，得到的答案可能是物聯(lián)網(wǎng)（IoT），人工智能（AI），機器人技術或一些即將出現(xiàn)的新事物。 但對于那些親歷了技術持續(xù)迭代的人們來說，下一個新事物并不只是抽象的概念，而是一種可推動著當下的“應用驅(qū)動型”全球經(jīng)濟的方法，它就是DevSecOps。近日，極狐(GitLab)公司與全球首款開源IAST——洞態(tài)正式簽署戰(zhàn)略合作，雙方承諾將立足各自技術優(yōu)勢，推動Sec在DevOps流程中的加強，共同完善DevSecOps生態(tài)，達成雙方共贏。

一直以來，極狐(GitLab)都以”核心開放”為原則，面向中國市場，提供開箱即用的開放式一體化安全DevOps平臺——極狐GitLab。極狐GitLab提供領先的企業(yè)級DevOps生命周期安全防護功能，包含項目管理、代碼安全、企業(yè)合規(guī)、漏洞防護及規(guī)?；髽I(yè)管理能力，加速企業(yè)軟件創(chuàng)新生命周期——降本增效、安全提速。

洞態(tài)是火線安全研發(fā)打造，于2021年9月正式開源發(fā)布的IAST產(chǎn)品。洞態(tài)IAST專注于DevSecOps，基于"值匹配算法"和"污點跟蹤算法"對漏洞進行檢測，無需采集和重放流量，適配各種場景下的低中高危漏洞檢測，具備高檢出率、低誤報率、無臟數(shù)據(jù)的特點，幫助企業(yè)在應用上線前發(fā)現(xiàn)并解決安全風險。自發(fā)布以來，洞態(tài)IAST發(fā)展迅速，已成為眾多知名企業(yè)的選擇。

兩者合作亮點
1、共同打造領先的云原生DevSecOps平臺解決方案
DevOps以其獨有的節(jié)省成本、加強溝通、提升效能、加快交付的優(yōu)勢在國內(nèi)得到大規(guī)模應用。極狐GitLab提供領先的企業(yè)級DevOps生命周期安全防護功能，包含項目管理、代碼安全、企業(yè)合規(guī)、漏洞防護及規(guī)?；髽I(yè)管理能力。解決由拼湊、集成開源軟件工具鏈所帶來高成本、高風險、低能、低效等問題。

洞態(tài)IAST擁有優(yōu)異的通用漏洞自動化檢測能力，通過與CI/CD流程對接，能便利地集成于DevOps，且不干擾已有的DevOps流程。當IAST和DevOps流程對接時，需要做版本的控制，洞態(tài)支持在Agent端直接指定項目名稱和版本，進行后續(xù)的版本跟蹤，以及版本的漏洞對比等，也可通過漏洞復測與回歸測試，驗證此前發(fā)現(xiàn)的漏洞是否依舊存在。IAST在DevOps中的應用，能幫助企業(yè)在應用研發(fā)階段發(fā)現(xiàn)安全風險，在保障安全的同時，極大地節(jié)省修復成本。

極狐GitLab將與洞態(tài)IAST深度集成，提供強大的DevSecOps解決方案。DevSecOps安全開發(fā)流程涵蓋自動化安全控制、部署后監(jiān)視、代碼分析以及其他多項安全檢測。

2、助力中國開源生態(tài)發(fā)展
11月30日，工業(yè)和信息化部發(fā)布《“十四五”軟件和信息技術服務業(yè)發(fā)展規(guī)劃》，并表示將不斷繁榮國內(nèi)開源生態(tài)，重點做好夯實開源發(fā)展基礎、打造開源軟件品牌、加快普及開源文化并加強開源治理國際合作的工作，這將進一步激發(fā)國內(nèi)開源發(fā)展的活力，開源創(chuàng)新勢不可擋。

作為全球知名開源代碼托管和項目管理平臺，GitLab是國際上最受用戶歡迎的企業(yè)級源碼開放DevOps解決方案之一?；鹁€安全作為開源公司的后起之秀，自洞態(tài)發(fā)布以來，便讓市場見證了其發(fā)展速度，目前也正在探索其商業(yè)模式。極狐GitLab與洞態(tài)IAST深度集成的DevSecOps解決方案，有助于促進開發(fā)、運維、安全人員間的高效協(xié)同，培育高安全意識的團隊，打造高安全的應用。

同時，火線安全已正式加入開源GitOps產(chǎn)業(yè)聯(lián)盟(簡稱：OGA)，將與聯(lián)盟發(fā)起方極狐(GitLab)和聯(lián)盟成員一起推動GitOps技術落地、支持GitOps產(chǎn)業(yè)化發(fā)展，為國內(nèi)開源生態(tài)系統(tǒng)注入創(chuàng)新動力。