近日，GitLab 收購一家由 Imperva 和 Check Point 資深安全專家創立的靜態應用安全測試初創公司，以期提高應用層風險檢測能力，減少誤報。

2017 年 GitLab 推出了靜態應用程序安全測試 ，Oxeye 在識別和解決應用層風險方面有“獨特技術手段”，此次收購能夠加強 GitLab 公司的能力，Oxeye 的技術將會應用在 GitLab 整個軟件開發生命周期內，以進行靜態應用程序安全測試。

GitLab 產品管理總監 Sarah Waldner 在向媒體回復的郵件中表示，Oxeye 的技術能力將提高 GitLab 通過SAST 檢測軟件缺陷的能力，公司很高興能夠與 Oxeye 建立建設性的合作關系。

GitLab 如何整合 Oxeye？

Calcalist 方面尚未披露更詳細的收購條款，據悉共計支付了 3000 萬至 4000 萬美元。Oxeye 目前有 30 名員工，曾獲得了來自 MoreVC 的 530 萬美元天使資金，自成立以來一直由 Dean Agron 領導。（他曾在 Imperva 做了六年銷售工程師，在 Check Point 做了三年研發）

Waldner表示，Oxeye能夠追蹤從代碼到云的安全漏洞，這使其有別于其它競爭對手，可以為開發人員和安全團隊提供一種快速識別和解決最易被利用的風險的強大技術手段。收購完成后，GitLab  公司將立即把 Oxeye 集成到 GitLab 的 SAST 產品中。

Waldner 預計一年內 Oxeye 的功能將提升 GitLab SAST 對 Python、Go、Java 和 JavaScript 的掃描能力，并設定迭代改進的里程碑。Waldner 還強調，將 Oxeye 的功能集成到 GitLab 中，將增強這一關鍵任務產品領域，幫助滿足客戶的安全需求。

收購 Oxeye，GitLab 客戶會獲得那些收益？

對于收購 Oxeye 能夠獲得那些收益一事，Waldner 指出 收購 Oxeye 將使 GitLab 能夠在其引擎中進行新型程序分析，在函數間和文件間執行程序間檢查，這項新功能將帶來更準確、更可操作的安全發現列表。此外，Waldner 還表示，GitLab 和 Oxeye 的現有客戶將受益于更準確、更可操作的安全發現列表，以及更少的誤報和更多的真陽性檢測。

收購 Oxeye 后，GitLab 公司將專注于提高其安全與合規能力，鞏固 GitLab 在應用安全測試市場的地位，并幫助客戶更高效地構建安全軟件。Oxeye 將補充 GitLab 現有的動態應用安全測試、模糊測試、容器掃描和依賴性掃描功能，所有這些功能都旨在幫助用戶交付安全的應用程序。

最后，Waldner 強調，GitLab 的 DevSecOps 平臺旨在幫助客戶更快地發現并糾正軟件中的安全漏洞，徹底消除軟件開發過程中的低效問題。

參考文章:https://www.inforisktoday.com/gitlab-acquires-oxeye-to-bolster-sast-in-devsecops-workflow-a-24695