깃랩, 피치테크·퍼지트 인수…데브섹옵스 기능 강화
상태바
깃랩, 피치테크·퍼지트 인수…데브섹옵스 기능 강화
  • 강석오 기자
  • 승인 2020.06.17 10:12
  • 댓글 0
이 기사를 공유합니다

커버리지-가이드 및 동작 퍼즈 테스팅 모두 제공 보안 솔루션 확보
▲ 퍼즈 테스팅 화면
▲ 퍼즈 테스팅 화면

[데이터넷] 데브옵스(DevOps) 전체 라이프사이클을 단일 애플리케이션으로 구현한 깃랩(GitLab)은 데브섹옵스(DevSecOps) 기능 확장을 위해 피치테크(Peach Tech)와 퍼지트(Fuzzit)를 인수했다고 밝혔다.

피치테크는 프로토콜 퍼즈 테스팅(Fuzz Testing) 및 DAST(Dynamic Application Security Testing) API 테스팅 분야의 보안 소프트웨어 전문 기업이다. 퍼지트는 커버리지 가이드(Coverage-Guided) 테스팅을 제공하는 연속 퍼즈 테스팅 솔루션 기업이다.

깃랩은 이번 인수를 통해 데브섹옵스는 커버리지 가이드 및 동작 퍼즈 테스팅 기술을 모두 제공하는 보안 솔루션이 되는 것은 물론 깃랩 CI/CD 환경에서 새로운 제품으로 시프트 레프트(Shift Left) 퍼즈 테스팅을 지원하는 진정한 데브섹옵스 플랫폼이 됐다.

시드 시브랜디(Sid Sijbrandij) 깃랩 CEO는 “깃랩은 단일 플랫폼으로 완벽한 데브옵스 라이프사이클을 위한 최고의 도구를 제공하고 있다”며 “피치테크와 퍼지트의 퍼징 기술을 깃랩의 보안 솔루션에 도입함으로써 사용자들에게 보다 강력하고 완벽한 애플리케이션 보안 테스트 경험 제공은 물론 보안 시프트 레프트를 실현할 수 있게 됐다. 동시에 작업 플로우를 간소화하고, 개발 및 보안, 운영 팀 간의 협업을 창출할 수 있다”고 강조했다.

퍼징이라고도 하는 퍼즈 테스팅은 악용될 수 있는 버그나 충돌, 오류 등을 파악하기 위해 프로그램에 올바르지 않은 입력을 제공하는 프로세스다. 시프트 레프트 데브섹옵스 접근방식을 접목한 성공적인 애플리케이션 보안 테스트 자동화는 개발 및 보안 팀이 조기에, 그리고 자주 테스트를 수행할 수 있을 뿐 아니라 기업의 전체 보안 위험을 관리하고 낮출 수 있는 협업을 강화할 수 있다.

또한 커버리지-가이드 및 동작 퍼즈 테스팅을 데브섹옵스 도구 체인에 모두 추가함으로써 기존의 애플리케이션 보안 및 QA(Quality Assurance) 테스트 기법으로 흔히 놓치게 되는 취약성과 약점을 파악하는데 유용하다.

피치테크와 퍼지트의 기술이 완전히 통합되면 깃랩의 보안 기능을 이용하는 고객들은 애플리케이션 보안 테스트 요구를 충족시키기 위해 더 이상 추가적인 퍼즈 테스팅 솔루션에 의존할 필요 없이 보안 테스트 자동 데브옵스 배포에서 취약성 관리 및 치료에 이르기까지 완벽하게 통합된 솔루션을 이용할 수 있다.

깃랩의 데브섹옵스 플랫폼에 피치테크와 퍼지트의 기술이 통합됨에 따라 개발자들이 보다 자연스럽고 원활한 방식으로 보안 취약성과 약점을 발견하고, 수정 및 치료할 수 있도록 애플리케이션 보안 테스트 로드맵을 더욱 강화해 나갈 예정이다.

한편 깃랩은 사용자가 취약성과 약점을 사전에 식별해 보안 위험을 최소화할 수 있도록 애플리케이션에 대한 정확하고, 자동화된, 지속적인 평가를 제공하고 있다. 깃랩의 보안 기능은 데브옵스 사이클에 통합돼 있기 때문에 사용자가 추가 단계나 도구를 사용하지 않고도 보안 테스트 및 프로세스를 조정할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.