[아이티데일리] 깃랩이 피치테크(Peach Tech)와 퍼지트(Fuzzit)를 인수하며 데브섹옵스(DevSecOps) 기능을 확장했다고 17일 밝혔다.

피치테크는 프로토콜 퍼즈 테스팅(Fuzz Testing) 및 DAST(Dynamic Application Security Testing) API 테스팅에 전문성을 가진 보안 SW 전문기업이며, 퍼지트는 커버리지 가이드(Coverage-Guided) 테스팅을 제공하는 연속 퍼즈 테스팅 솔루션 기업이다.

깃랩은 이번 인수를 통해 자사의 테스트 솔루션을 확장했다. 이를 통해 깃랩의 데브섹옵스는 커버리지 가이드 및 동작(Behavioral) 퍼즈 테스팅 기술을 모두 제공하며, 깃랩의 지속적 통합/배포(CI/CD) 환경에서 시프트 레프트(Shift Left) 퍼즈 테스팅을 지원할 수 있게 됐다.

시드 시브랜디(Sid Sijbrandij) 깃랩 CEO는 “깃랩은 단일 플랫폼으로 완벽한 데브옵스 라이프사이클을 위한 최고의 도구를 제공하고 있다”며, “피치테크와 퍼지트의 퍼징 기술을 깃랩의 보안 솔루션에 도입함으로써 사용자들에게 보다 강력한 애플리케이션 보안 테스트 경험을 제공하는 것은 물론, 보안 시프트 레프트를 실현할 수 있게 됐다”고 말했다.

퍼즈 테스팅은 악용될 수 있는 버그나 충돌, 오류 등을 파악하기 위해 프로그램에 올바르지 않은 입력을 제공하는 프로세스다. 데브섹옵스 접근방식을 접목한 성공적인 애플리케이션 보안 테스트 자동화는 개발 및 보안 팀이 조기에, 그리고 자주 테스트를 수행할 수 있을 뿐만 아니라 기업의 전체 보안 위험을 관리하고 낮출 수 있는 협업을 강화할 수 있다.

또한 커버리지-가이드 및 동작 퍼즈 테스팅을 데브섹옵스 도구 체인에 모두 추가함으로써 기업들이 기존의 애플리케이션 보안 테스트 및 QA(Quality Assurance) 테스트 기법으로 흔히 놓치게 되는 취약성과 약점을 파악할 수 있다. 이는 이미 알려진 취약점과 직접 관련되지 않을 수 있기 때문에 매우 유용하다.

피치테크와 퍼지트의 기술이 완전히 통합되면 깃랩의 보안 기능을 이용하는 고객들은 애플리케이션 보안 테스트를 충족시키기 위해 추가적인 퍼즈 테스팅 솔루션에 의존할 필요가 없다. 대신 보안 테스트 자동 데브옵스(Auto DevOps) 배포에서 통합된 솔루션을 이용할 수 있다.

마이클 에딩턴(Michael Eddington) 피치테크 CEO는 “깃랩 데브섹옵스의 핵심 목표는 깃랩 사용자에게 최고의 보안 테스트 도구를 제공하는 것”이라며, “피치테크 기술의 통합으로 깃랩의 보안 시프트 레프트 기능이 확장됨에 따라 오늘날 모든 깃랩 사용자는 보안 및 데브섹옵스의 미래를 실현할 수 있게 됐다”고 말했다.