GitLab, aanbieder op het gebied van DevOps, maakt bekend dat het Peach Tech, een ontwikkelaar van security-software die zich specialiseert in fuzz testing van protocollen en dynamic application security testing (DAST) voor API's en Fuzzit, aanbieder van een continuous fuzz testing-oplossing voor coverage-guided whitebox-tests heeft verworven.
Deze overnames voegen volwassen testoplossingen toe aan het aanbod van GitLab, waaronder protocol fuzzing, API fuzzing, DAST voor API’s, en coverage-guided fuzzing (CGF). Hierdoor is het DevSecOps-aanbod van GitLab de eerste die zowel whitebox- als blackbox fuzz testing-technieken biedt en de mogelijkheid geeft fuzz-tests eerder te laten plaatsvinden. De nieuwe testmogelijkheden worden momenteel beschikbaar gesteld binnen de GitLab CI/CD-omgeving.
“Naar onze mening biedt GitLab de beste tools voor de complete DevOps-levenscyclus binnen één platform”, zegt Sid Sijbrandij, GitLab's CEO. “De toevoeging van de fuzzing-technologieën van Peach Tech en Fuzzit aan GitLab’s security oplossingen biedt onze gebruikers nog krachtiger mogelijkheden voor het uitvoerig testen van de applicatiebeveiliging en ze kunnen hiermee het beveiligingswerk ook eerder laten plaatsvinden. Dit vereenvoudigt workflows en maakt tegelijkertijd samenwerking tussen development-, security- en operations-teams mogelijk.”
Vroegtijdig en regelmatig testen
In een tijd waarin de populariteit van open source software een enorme vlucht neemt en organisaties de toepassing van een zero trust-model nastreven, groeien de zorgen over zakelijke beveiliging. Kwetsbaarheden vergroten het aanvalsoppervlak tot een punt waarop zelfs de grootste ondernemingen niet langer over voldoende tijd of middelen beschikken om de applicatiebeveiliging effectief te evalueren. Fuzz testing, ook wel fuzzing genoemd, omvat het opsporen van bugs, crashes en fouten in programmatuur waarvan cybercriminelen misbruik zouden kunnen maken.
Succesvolle automatisering van tests van de applicatiebeveiliging in combinatie met een ’shift-left’ DevSecOps-aanpak stelt development- en security-teams in staat om programmatuur vroegtijdig en regelmatig te testen. Op die manier kunnen ze samen grip krijgen op de security risico’s van de organisatie. De toevoeging van zowel coverage-guided als behavioral fuzz testing aan de toolchain van DevSecOps helpt organisaties met het blootleggen van kwetsbaarheden die vaak over het hoofd worden gezien door traditionele technieken voor het testen van de applicatiebeveiliging en quality assurance (QA)-procedures. Dat kan onder meer gebeuren als testresultaten niet worden gerelateerd aan een bekende kwetsbaarheid (bijvoorbeeld op basis van CVE-ID’s).
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne (Native-Cloud) Data Architecturen, Datawarehouse Desi...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
2 t/m 4 juni 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en me...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht