Offcanvas

보안

깃랩, 데브섹옵스 기능 확장 위해 ‘피치테크’와 ‘퍼지트’ 인수

2020.06.17 편집부  |  CIO KR
깃랩이 프로토콜 퍼즈 테스팅 및 DAST API 테스팅 분야의 보안 소프트웨어 업체 ‘피치테크(Peach Tech)’와 커버리지 가이드 테스팅을 제공하는 연속 퍼즈 테스팅 솔루션 업체 ‘퍼지트(Fuzzit)’를 인수했다고 밝혔다. 

깃랩은 이번 인수를 통해 프로토콜 퍼징과 API 퍼징, DAST API 테스팅 및 커버리지 가이드 퍼즈 테스팅을 비롯해 테스트 솔루션을 확장하게 됐다고 밝혔다. 또한 회사에 따르면 깃랩의 데브섹옵스(DevSecOps)는 커버리지 가이드 및 동작(Behavioral) 퍼즈 테스팅 기술을 모두 제공하는 보안 솔루션이 되는 것은 물론 깃랩 CI/CD 환경에서 이러한 새로운 제품으로 시프트 레프트(Shift Left) 퍼즈 테스팅을 지원하는 진정한 데브섹옵스 플랫폼이 된다.

깃랩의 CEO인 시드 시브랜디는 “피치테크와 퍼지트의 퍼징 기술을 깃랩의 보안 솔루션에 도입함으로써 사용자들에게 보다 강력한 애플리케이션 보안 테스트 경험을 제공하는 것은 물론, 보안 시프트 레프트를 실현할 수 있게 되었다”라며, “동시에 작업 플로우를 간소화하고, 개발 및 보안, 운영 팀 간의 협업을 창출할 수 있다”라고 밝혔다.



퍼징이라고도 하는 퍼즈 테스팅은 악용될 수 있는 버그나 충돌, 오류 등을 파악하기 위해 프로그램에 올바르지 않은 입력을 제공하는 프로세스다. ‘시프트 레프트’ 데브섹옵스 접근방식을 접목한 성공적인 애플리케이션 보안 테스트 자동화는 개발 및 보안 팀이 조기에 그리고 자주 테스트를 수행할 수 있을 뿐만 아니라 기업의 전체 보안 위험을 관리하고 낮출 수 있는 협업을 강화할 수 있다. 

또한 커버리지-가이드 및 동작 퍼즈 테스팅을 데브섹옵스 도구 체인에 모두 추가함으로써 기업들이 기존의 애플리케이션 보안 테스트 및 QA(Quality Assurance) 테스트 기법으로 흔히 놓치게 되는 취약성과 약점을 파악하는데 도움을 주며 이러한 결과는 이미 알려진 취약점(예. CVE ID)과 직접 관련되지 않을 수도 있기 때문에 매우 유용하다.

피치테크와 퍼지트의 기술이 완전히 통합되면, 깃랩의 보안 기능을 이용하는 고객들은 애플리케이션 보안 테스트 요구를 충족시키기 위해 더 이상 추가적인 퍼즈 테스팅 솔루션에 의존할 필요가 없다고 업체 측은 설명했다.

대신 보안 테스트 자동 데브옵스(Auto DevOps) 배포에서 취약성 관리 및 치료에 이르기까지 통합된 솔루션을 이용할 수 있다. 또한 깃랩은 이번 인수를 통해 피치테크의 DAST API 보안 엔진과 퍼지트의 충돌 상관관계 기술을 확장해 IAST(Interactive Application Security Testing) 로드맵을 가속화할 방침이다.

깃랩의 데브섹옵스 플랫폼에 피치테크와 퍼지트의 기술이 통합됨에 따라 깃랩은 개발자들이 보다 자연스럽고 원활한 방식으로 보안 취약성과 약점을 발견하고 수정 및 치료할 수 있도록 애플리케이션 보안 테스트 로드맵을 더욱 가속화할 예정이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.