​近日，极狐(GitLab)公司与全球首款开源IAST——洞态正式签署战略合作，双方承诺将立足各自技术优势，推动Sec在DevOps流程中的加强，共同完善DevSecOps生态，达成双方共赢。

近日，Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞，黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用，据统计，该漏洞影响6万+流行开源软件，影响70%以上的企业线上业务系统！软件在官方发布漏洞修复补丁后依旧被黑...