GitLab приобретает Oxeye для усиления безопасности приложений
GitLab приобретает Oxeye для усиления безопасности приложений. Фото: из архива компании
Из сообщения компании:
«Команда GitLab впервые запустила SAST в 2017 году. С тех пор мы продолжаем совершенствовать наши возможности обеспечения безопасности приложений в рамках нашего видения развития SAST как ключевой части рабочего процесса GitLab DevSecOps. Это означает не только расширение нашего лучшего в своем классе предложения за счет достижений в области искусственного интеллекта и машинного обучения, но и усиление возможностей SAST на протяжении всего жизненного цикла разработки программного обеспечения за счет постоянного улучшения соотношения сигнал/шум, уменьшения ложных срабатываний, которые обычно мешают решениям SAST.»
Чтобы SAST оказал наибольшее влияние на безопасность, он должен использоваться совместно с другими инструментами безопасности и разработки и быть доступным для разработчиков, говорят в компании. SAST — мощный инструмент, но он теряет большую часть своей ценности, если результаты оказываются неуправляемыми или им не хватает соответствующего контекста.
Приобретение Oxeye, предлагающего лучшую в своем классе технологию сканирования, — это еще один шаг к ускорению реализации дорожной карты SAST GitLab. Усовершенствованный сканер SAST упростит управление уязвимостями и их устранение для разработчиков. Предоставление разработчикам возможности влиять на безопасность своих продуктов требует, чтобы выводы по безопасности были точными и фокусировались на наиболее критических и уязвимых местах. Возможности Oxeye помогут GitLab реализовать эту концепцию.
Возможности Oxeye помимо SAST включают возможность отслеживать уязвимости от «кода до облака», предоставляя контекст времени выполнения с помощью различных типов сбора и анализа данных. В компании планируют расширить наши инструменты анализа состава программного обеспечения и соответствия требованиям этими возможностями, чтобы помочь нашим клиентам быстро выявлять и устранять все риски на уровне приложений.
Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.
Статьи по теме
Комментариев пока не было