GitLab
·
Oxeye加入GitLab以提升应用安全能力
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
GitLab收购Oxeye以提升应用安全能力,加速静态应用安全测试发展,实现从代码到云的漏洞追踪,加强软件组成分析和合规性工具,降低安全和合规风险,加速数字化转型。
🎯
关键要点
- GitLab收购Oxeye以提升应用安全能力,重点加速静态应用安全测试(SAST)的发展。
- GitLab于2017年首次推出SAST,并持续完善其应用安全能力,旨在将SAST融入DevSecOps工作流程。
- SAST需要与其他安全和开发工具无缝集成,并对开发者可访问,以最大化其安全影响。
- GitLab是一个全面的AI驱动的DevSecOps平台,将安全与源代码控制、构建工具、代码库等功能结合。
- GitLab在SAST领域有创新历史,2017年首次将SAST纳入DevOps平台,并在2020年获得Gartner应用安全测试魔力象限认可。
- 收购Oxeye将加速GitLab的SAST发展,其增强的SAST扫描器将简化开发者的漏洞管理和修复过程。
- Oxeye的能力包括从“代码到云”追踪漏洞,提供运行时上下文,帮助客户快速识别和解决应用层风险。
- GitLab与Oxeye团队的结合将帮助更多组织降低安全和合规风险,加速数字化转型。
❓
延伸问答
GitLab收购Oxeye的主要目的是什么?
GitLab收购Oxeye的主要目的是提升应用安全能力,特别是加速静态应用安全测试(SAST)的发展。
静态应用安全测试(SAST)在GitLab中的作用是什么?
SAST在GitLab中是关键的安全工具,旨在与DevSecOps工作流程无缝集成,提升软件开发生命周期中的安全性。
Oxeye的技术如何增强GitLab的安全能力?
Oxeye的技术提供从“代码到云”的漏洞追踪能力,帮助开发者快速识别和解决应用层风险。
GitLab在SAST领域的创新历史是什么?
GitLab在2017年首次将SAST纳入DevOps平台,并在2020年获得Gartner应用安全测试魔力象限的认可。
收购Oxeye对数字化转型有什么影响?
收购Oxeye将帮助更多组织降低安全和合规风险,加速其数字化转型进程。
GitLab如何确保SAST的有效性?
GitLab通过与其他安全和开发工具无缝集成,并确保开发者能够轻松访问SAST结果来提升其有效性。
➡️
