GitLab amplía su oferta de DevSecOps

GitLab sigue apostando por la mejora su oferta de soporte de seguridad a los equipos de desarrollo con la compra de dos startups dedicadas al refuerzo en DevSecOps, es decir, en la integración de la seguridad en todos los procesos de DevOps y su consideración como una parte fundamental del desarrollo de software. Se trata de Peach Tech y Fuzzit.

La primera es una compañía, con sede en Seattle, que se especializa en prueba de seguridad de software. Para ello ofrece, entre otros productos, un sistema de pruebas mediante fuzzing que suministra automáticamente datos aleatorios o no válidos a un programa software antes de su despliegue para ver cómo se comporta y reacciona. Este sistema puede ayudar a los desarrolladores a localizar bugs y otros fallos que puedan ser objeto de explotación por parte de ciberdelincuentes.

Peach Tech también ofrece una herramienta de prueba de seguridad DAST API automatizada, con la que las empresas pueden probar sus APIs contra los 10 principales riesgos de seguridad de la lista OWASP de riesgos de seguridad y vulnerabilidades. En cuanto a Fuzzit, con sede en Israel, ofrece servicios y productos parecidos a los de Peach Tech, centrados en localizar bugs y fallos de seguridad antes de que los descubran terceros con malas intenciones.

Se desconoce cuánto ha pagado GitLab por hacerse con ambas compañías. Lo que sí se ha confirmado es que los equipos de ambas compañías, fundadores incluidos, pasarán a formar parte de la plantilla de GitLab. Los productos y servicios que ofrecen de manera independiente hasta ahora, eso sí, dejarán de funcionar. Sí está confirmado que, aunque el tipo de pruebas que ofrecen ambas compañías no es nuevo para GitLab, ya que la compañía ofrece su propia herramienta de pruebas DAST API, a lo largo de los próximos seis meses GitLab sustituirá su función propia de pruebas DAST API por la de Peach Tech.

Esta es una muestra del objetivo de GitLab con la compra de ambas compañías: integrar sus tecnologías en los productos de GitLab para que sus clientes no tengan la necesidad de utilizar sistemas de prueba mediante fuzzing de terceros. La integración de productos, según confirman desde la compañía, se espera que empiece a hacerse patente en julio, y que sea complete antes de que finalice el año.