极狐GitLab 携手 Scantist 共建 DevSecOps 融合解决方案

忆君柳下奕

日前，国内领先的开放式一体化 DevOps 平台极狐GitLab 公司与思探明（Scantist China）建立深度合作伙伴关系，双方将共同打造 DevSecOps 解决方案，在产品规划、技术服务、行业解决方案等方面展开全方位合作，共同探索数字化转型、 DevOps 和敏捷开发的最佳实践。
同时，双方将携手为企业提供面向软件研发、性能、成本、安全、效率等多方面的优化方案和交付能力，助力企业不断提升安全管理能力和敏捷力。此次合作不仅能够带来更多用户体验和产品创新上的突破，也能够让用户更全面地落地 DevSecOps 实践。

极狐(GitLab) 以 “核心开放” 为原则，面向中国市场，提供开箱即用的开放式一体化安全 DevOps 平台——极狐GitLab。通过业界领先的优先级管理、安全、风险和合规性功能，实现产品、开发、QA、安全和运维团队间的高效协同，加速和优化企业软件开发生命周期。
思探明（Scantist China）作为极狐(GitLab) 的生态联盟合作伙伴，双方就 DevSecOps 领域进行紧密合作, 其开源安全扫描工具探方 SCA 产品目前可以与极狐GitLab 的 DevOps 平台无缝集成。
极狐GitLab 一体化 DevOps 平台覆盖项目管理、源代码管理、集成、持续交付、安全扫描等诸多功能，支持研发、安全、运维团队在同一个平台协作，为软件研发全流程提供支持；与一组独立的工具相比，开发人员使用极狐GitLab 集成的 CI/CD 可以更精准地控制、构建流水线，将迭代周期从数周缩短至几分钟。这将帮助研发人员降本增效，快速适应业务需求，敏捷应对市场变化。
Scantist 致力于打造面向软件全生命周期的组件成分分析与风险评估的解决方案，提高软件供应链安全的防护能力，包括管理流程、构建集成、基线管理、安全管理及防范机制等。
Scantist SCA 具有发现开源组件、定位开源漏洞、评估开源软件、管理开源风险等功能，支持识别开源详细组件并建立开源基线和组件依赖关系图表，提供多维度组件清单及归类，可为应用和容器构建准确、完整的软件物料清单（SBOM），按照组件、漏洞、许可合规维度输出详细报告，为被扫描的项目进行持续安全监控，降低开源所带来的风险。
从技术层面，极狐GitLab 可优先为用户提供整体流程化的解决方案及平台，一键式开箱启用解决用户多流程，高并发的痛点，而 Scantist 软件安全工具链恰好贯穿于整个流程中为其提供完整开源安全管理方案，完美与极狐GitLab 对接，打造高可用、高安全性的 DevSceOps 一体化平台，极大程度上缩短 SDLC 生命周期。

在应用场景方面，Scantist SCA 覆盖多场景下精准扫描，包括但不限于源代码 SCA 场景、二进制程序 SCA 场景、手机应用 SCA+SAST 安全检测场景、容器 SCA 场景、许可证安全合规场景等，实现开源组件资产识别、入库管理、安全和许可检测、以及引入三方组件的合规性，并提供触发自动扫描的持续集成工具，可在您的项目中获得更全面、更准确的扫描结果及修复建议，实现通过技术创新的同时，协助开发者和企业积极应对不断出现的供应链攻击安全治理难题。
从 DevSecOps 的原理、实践、文化到工具链应用，思探明（Scantist China）通过与极狐GitLab 的深度合作，能够更广泛地为用户提供完整的软件安全解决方案，更全面、更准确的安全扫描和合规管理服务，帮助企业实现 DevSecOps 转型，应对日益复杂的软件安全威胁和供应链攻击挑战，共同为客户带来更加卓越的产品和服务体验。

来源：
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！