GitLab schnappt sich Fuzzy-Testing-Expertise

Der Anbieter der gleichnamigen Versionsverwaltungsplattform hat die Unternehmen Peach Tech und Fuzzit gekauft.

In Pocket speichern vorlesen Druckansicht
Gitlab kauft ein
Lesezeit: 1 Min.
Von
  • Alexander Neumann

GitLab hat gegen Ende letzter Woche zwei Übernahmen bekannt gegeben, die den Bereich der Qualitätssicherung berühren. Bei der ersten Akquisition handelt es sich um die Sicherheitsfirma Peach Tech, die auf API-Tests für Fuzzying von Protokollen und dynamische Anwendungssicherheitstests (DAST) spezialisiert ist. Die zweite Übernahme – Fuzzit – bietet eine sogenannte Coverage-guided-Anwendung für kontinuierliches Fuzz-Testing.

Durch die Akquisitionen soll GitLab zu einem DevSecOps-Anbieter werden, der also sowohl Coverage-guided- als auch verhaltensbasiertes Fuzzying anbietet und somit Fuzzying "nach links" verschiebt (Shift left). Sobald die Technologien von Peach Tech und Fuzzit integriert sind, müssen sich Kunden von GitLab nicht mehr auf eigenständige Fuzz-Testanwendungen verlassen, um ihre Anforderungen an Sicherheitstests zu erfüllen. Stattdessen erhalten sie eine sich über mehrere Phasen des Anwendungslebenszyklus erstreckende Sicherheitslösung.

Weitere Informationen zu den Übernahmen finden sich in der Presseankündigung von GitLab. Über die Modalitäten schweigt sich das Unternehmen hier aber aus.

Grob gesagt ist Fuzzing eine automatisierte Methode zum Finden von Fehlern in Software. Sie füttert ein Programm mit zufälligen – und dadurch unerwarteten – Eingaben, die Entwickler häufig nicht testen.

Mehr dazu auf heise Developer

Fuzzing soll besonders effektiv beim Finden von Memory-Corruption-Bugs sein und dadurch Sicherheitslücken schließen können. Der Begriff stammt aus dem Englischen – fuzzy heißt übersetzt unscharf oder verschwommen. Den Begriff prägte Barton Miller, ein Professor an der University of Wisconsin, Ende der 1980er-Jahre.

(ane)