近日，GitLab 收購一家由 Imperva 和 Check Point 資深安全專家創(chuàng)立的靜態(tài)應(yīng)用安全測試初創(chuàng)公司，以期提高應(yīng)用層風(fēng)險(xiǎn)檢測能力，減少誤報(bào)。

2017 年 GitLab 推出了靜態(tài)應(yīng)用程序安全測試 ，Oxeye 在識(shí)別和解決應(yīng)用層風(fēng)險(xiǎn)方面有“獨(dú)特技術(shù)手段”，此次收購能夠加強(qiáng) GitLab 公司的能力，Oxeye 的技術(shù)將會(huì)應(yīng)用在 GitLab 整個(gè)軟件開發(fā)生命周期內(nèi)，以進(jìn)行靜態(tài)應(yīng)用程序安全測試。

GitLab 產(chǎn)品管理總監(jiān) Sarah Waldner 在向媒體回復(fù)的郵件中表示，Oxeye 的技術(shù)能力將提高 GitLab 通過SAST 檢測軟件缺陷的能力，公司很高興能夠與 Oxeye 建立建設(shè)性的合作關(guān)系。

GitLab 如何整合 Oxeye？

Calcalist 方面尚未披露更詳細(xì)的收購條款，據(jù)悉共計(jì)支付了 3000 萬至 4000 萬美元。Oxeye 目前有 30 名員工，曾獲得了來自 MoreVC 的 530 萬美元天使資金，自成立以來一直由 Dean Agron 領(lǐng)導(dǎo)。（他曾在 Imperva 做了六年銷售工程師，在 Check Point 做了三年研發(fā)）

Waldner表示，Oxeye能夠追蹤從代碼到云的安全漏洞，這使其有別于其它競爭對(duì)手，可以為開發(fā)人員和安全團(tuán)隊(duì)提供一種快速識(shí)別和解決最易被利用的風(fēng)險(xiǎn)的強(qiáng)大技術(shù)手段。收購?fù)瓿珊?，GitLab  公司將立即把 Oxeye 集成到 GitLab 的 SAST 產(chǎn)品中。

Waldner 預(yù)計(jì)一年內(nèi) Oxeye 的功能將提升 GitLab SAST 對(duì) Python、Go、Java 和 JavaScript 的掃描能力，并設(shè)定迭代改進(jìn)的里程碑。Waldner 還強(qiáng)調(diào)，將 Oxeye 的功能集成到 GitLab 中，將增強(qiáng)這一關(guān)鍵任務(wù)產(chǎn)品領(lǐng)域，幫助滿足客戶的安全需求。

收購 Oxeye，GitLab 客戶會(huì)獲得那些收益？

對(duì)于收購 Oxeye 能夠獲得那些收益一事，Waldner 指出 收購 Oxeye 將使 GitLab 能夠在其引擎中進(jìn)行新型程序分析，在函數(shù)間和文件間執(zhí)行程序間檢查，這項(xiàng)新功能將帶來更準(zhǔn)確、更可操作的安全發(fā)現(xiàn)列表。此外，Waldner 還表示，GitLab 和 Oxeye 的現(xiàn)有客戶將受益于更準(zhǔn)確、更可操作的安全發(fā)現(xiàn)列表，以及更少的誤報(bào)和更多的真陽性檢測。

收購 Oxeye 后，GitLab 公司將專注于提高其安全與合規(guī)能力，鞏固 GitLab 在應(yīng)用安全測試市場的地位，并幫助客戶更高效地構(gòu)建安全軟件。Oxeye 將補(bǔ)充 GitLab 現(xiàn)有的動(dòng)態(tài)應(yīng)用安全測試、模糊測試、容器掃描和依賴性掃描功能，所有這些功能都旨在幫助用戶交付安全的應(yīng)用程序。

最后，Waldner 強(qiáng)調(diào)，GitLab 的 DevSecOps 平臺(tái)旨在幫助客戶更快地發(fā)現(xiàn)并糾正軟件中的安全漏洞，徹底消除軟件開發(fā)過程中的低效問題。

參考文章:https://www.inforisktoday.com/gitlab-acquires-oxeye-to-bolster-sast-in-devsecops-workflow-a-24695