Gitlab英雄边框模式左svg Gitlab英雄边框模式右svg

GitLab
vs
HCL应用扫描

决定装备

决定装备

总结

HCL AppScan和GitLab Ultimate都提供了开源组件扫描以及静态和动态应用程序安全测试。AppScan是一个成熟的产品,以前属于新利18骗IBM。与GitLab Ultimate不同,它不提供容器扫描。

GitLab Ultimate在每个代码提交时自动包括广泛的安全扫描,包括静态和动态应用程序安全测试,以及依赖项扫描、容器扫描、模糊测试和许可证管理。

特征比较
特性

静态应用程序安全性测试

GitLab允许在CI/CD管道中轻松运行静态应用程序安全测试(SAST);检查应用程序所包含的库中的易受攻击的源代码或众所周知的安全bug。结果随后显示在Merge Request和Pipeline视图中。此特性可作为汽车DevOps提供security-by-default。

了解关于静态应用程序安全测试的更多信息

秘密的检测

GitLab允许您在CI/CD管道中执行秘密检测;检查无意中提交的秘密和凭据。结果随后显示在Merge Request和Pipeline视图中。此特性可作为汽车DevOps提供security-by-default。

了解更多关于秘密检测

依赖扫描

GitLab自动检测应用程序包含的库中已知的安全错误,保护应用程序不受影响动态使用的依赖项的漏洞的影响。结果随后显示在Merge Request和Pipeline视图中。此特性可作为汽车DevOps提供security-by-default。

了解有关依赖项扫描的更多信息

动态应用程序安全测试

一旦应用程序在线,GitLab允许在CI/CD管道中运行动态应用程序安全测试(DAST);您的应用程序将被扫描,以确保XSS或破坏的身份验证缺陷等威胁不会影响它。结果随后显示在Merge Request和Pipeline视图中。此特性可作为汽车DevOps提供security-by-default。

了解有关容器应用程序安全性的更多信息

交互式应用程序安全性测试

IAST结合静态和动态应用程序安全测试方法的元素,以提高结果的整体质量。IAST通常使用代理来检测应用程序,以监视库调用等。GitLab还没有提供这个功能。

云本地网络防火墙

云本地网络防火墙提供了容器级网络微分段,隔离了容器网络通信,限制了特定容器或微服务的“爆炸半径”。感知容器的虚拟防火墙可以识别集群中应用程序组件之间的有效流量,并通过阻止攻击者在已经破坏了一部分环境的情况下通过您的环境移动来限制损害。

了解更多关于集装箱网络安全的信息

集装箱扫描

当为您的应用程序构建Docker映像时,GitLab可以运行安全扫描,以确保在您的代码所在的环境中没有任何已知的漏洞。结果随后显示在Merge Request和Pipeline视图中。此特性可作为汽车DevOps提供security-by-default。

了解关于容器扫描的更多信息

许可遵从性

检查依赖项的许可是否与应用程序兼容,并批准或拒绝它们。结果随后显示在Merge Request和Pipeline视图中。

了解更多关于许可证遵从性的信息

按需动态应用程序安全测试

没有理由等待下一次CI管道运行来查明您的站点是否存在漏洞,或者重现以前发现的漏洞。GitLab提供使用随需应变动态应用程序安全测试(DAST)扫描正在运行的应用程序,独立于代码更改或合并请求。

了解更多关于按需DAST

按需DAST扫描的站点和扫描仪配置文件

使用按需DAST扫描快速重用配置文件,而不是每次需要运行扫描时都重新配置扫描。将不同的扫描配置文件与站点配置文件混合在一起,可以快速执行覆盖应用程序和API的不同区域或深度的扫描。

了解有关容器应用程序安全性的更多信息