極狐GitLab中文|極狐GitLab×火線安全，深度合作共同完善DevSecOps生態

如果有人提問：“在這個時代下，是什么在改變技術生態？”，得到的答案可能是物聯網（IoT），人工智能（AI），機器人技術或一些即將出現的新事物。 但對于那些親歷了技術持續迭代的人們來說，下一個新事物并不只是抽象的概念，而是一種可推動著當下的“應用驅動型”全球經濟的方法，它就是DevSecOps。近日，極狐(GitLab)公司與全球首款開源IAST——洞態正式簽署戰略合作，雙方承諾將立足各自技術優勢，推動Sec在DevOps流程中的加強，共同完善DevSecOps生態，達成雙方共贏。

一直以來，極狐(GitLab)都以”核心開放”為原則，面向中國市場，提供開箱即用的開放式一體化安全DevOps平臺——極狐GitLab。極狐GitLab提供領先的企業級DevOps生命周期安全防護功能，包含項目管理、代碼安全、企業合規、漏洞防護及規?；髽I管理能力，加速企業軟件創新生命周期——降本增效、安全提速。

洞態是火線安全研發打造，于2021年9月正式開源發布的IAST產品。洞態IAST專注于DevSecOps，基于"值匹配算法"和"污點跟蹤算法"對漏洞進行檢測，無需采集和重放流量，適配各種場景下的低中高危漏洞檢測，具備高檢出率、低誤報率、無臟數據的特點，幫助企業在應用上線前發現并解決安全風險。自發布以來，洞態IAST發展迅速，已成為眾多知名企業的選擇。

兩者合作亮點

1、共同打造領先的云原生DevSecOps平臺解決方案

DevOps以其獨有的節省成本、加強溝通、提升效能、加快交付的優勢在國內得到大規模應用。極狐GitLab提供領先的企業級DevOps生命周期安全防護功能，包含項目管理、代碼安全、企業合規、漏洞防護及規?；髽I管理能力。解決由拼湊、集成開源軟件工具鏈所帶來高成本、高風險、低能、低效等問題。

洞態IAST擁有優異的通用漏洞自動化檢測能力，通過與CI/CD流程對接，能便利地集成于DevOps，且不干擾已有的DevOps流程。當IAST和DevOps流程對接時，需要做版本的控制，洞態支持在Agent端直接指定項目名稱和版本，進行后續的版本跟蹤，以及版本的漏洞對比等，也可通過漏洞復測與回歸測試，驗證此前發現的漏洞是否依舊存在。IAST在DevOps中的應用，能幫助企業在應用研發階段發現安全風險，在保障安全的同時，極大地節省修復成本。

極狐GitLab將與洞態IAST深度集成，提供強大的DevSecOps解決方案。DevSecOps安全開發流程涵蓋自動化安全控制、部署后監視、代碼分析以及其他多項安全檢測。

2、助力中國開源生態發展

11月30日，工業和信息化部發布《“十四五”軟件和信息技術服務業發展規劃》，并表示將不斷繁榮國內開源生態，重點做好夯實開源發展基礎、打造開源軟件品牌、加快普及開源文化并加強開源治理國際合作的工作，這將進一步激發國內開源發展的活力，開源創新勢不可擋。

作為全球知名開源代碼托管和項目管理平臺，GitLab是國際上最受用戶歡迎的企業級源碼開放DevOps解決方案之一?；鹁€安全作為開源公司的后起之秀，自洞態發布以來，便讓市場見證了其發展速度，目前也正在探索其商業模式。極狐GitLab與洞態IAST深度集成的DevSecOps解決方案，有助于促進開發、運維、安全人員間的高效協同，培育高安全意識的團隊，打造高安全的應用。

同時，火線安全已正式加入開源GitOps產業聯盟(簡稱：OGA)，將與聯盟發起方極狐(GitLab)和聯盟成員一起推動GitOps技術落地、支持GitOps產業化發展，為國內開源生態系統注入創新動力。