Gitlab, het van oorsprong Nederlandse ontwikkelplatform, heeft twee security-startups overgenomen: het Amerikaanse Peach Tech en het Israëlische Fuzzit. Beide bedrijven zijn gespecialiseerd in 'fuzz testing'.
Fuzz testing betekent dat ontwikkelaars verkeerde of willekeurige data op een computerprogramma afvuren om te kijken hoe het reageert. Hiermee kunnen ze sneller bugs opsporen of onbedoelde toegangspoorten die door hackers zijn te misbruiken.
‘Naar onze mening biedt Gitlab de beste tools voor de complete devops-levenscyclus binnen één platform’, zegt Sid Sijbrandij, Gitlabs ceo. ‘De toevoeging van de fuzzing-technologieën van Peach Tech en Fuzzit aan Gitlabs security-oplossingen biedt onze gebruikers nog krachtiger mogelijkheden voor het uitvoerig testen van de applicatiebeveiliging en ze kunnen hiermee het beveiligingswerk ook eerder laten plaatsvinden. Dit vereenvoudigt workflows en maakt tegelijkertijd samenwerking tussen development-, security- en operations-teams mogelijk.’
Gitlab, dat begon als een pure repository voor code, biedt almaar meer features aan waarmee ontwikkelaars de veiligheid van hun producten kunnen opkrikken. Het bedrijf haakt daarmee in op de devsecops-trend: de idee dat security een integraal onderdeel van het ontwikkelproces moet worden.
Hoeveel Gitlab voor de startups op tafel legt, is niet bekendgemaakt. Alle personeelsleden gaan nu deel uitmaken van Gitlab.