gitlab英雄边框图案左svg Gitlab英雄边框图案右SVG

GitLab
vs.
怀特源

决策套件

决策套件

白源开源扫描vs GitLab

Whitesource扫描安全漏洞的开源代码。他们声称涵盖了200个编程语言。CheckMarx依赖关系扫描依赖于WhiteCource。

Gitlab Ultimate自动包括广泛的安全扫描,每个代码包括静态和动态应用程序安全测试,以及依赖性扫描,容器扫描和许可证管理。

特征比较
特征

静态应用安全测试

Gitlab允许在CI / CD管道中轻松运行静态应用安全测试(SAST);检查应用程序包含的库中易受攻击的源代码或众所周知的安全错误。结果随后显示在Merge Request和Pipeline视图中。此功能可作为一部分提供自动Devops.提供逐个安全性。

了解有关静态应用安全测试的更多信息

秘密检测

Gitlab允许您在CI / CD管道中执行秘密检测;检查无意的秘密和凭据。结果随后显示在Merge Request和Pipeline视图中。此功能可作为一部分提供自动Devops.提供逐个安全性。

了解有关秘密检测的更多信息

依赖性扫描

Gitlab自动检测应用程序包含的库中的众所周知的安全错误,保护您的应用程序免受影响动态使用的依赖性的漏洞。结果随后显示在Merge Request和Pipeline视图中。此功能可作为一部分提供自动Devops.提供逐个安全性。

了解有关依赖扫描的更多信息

动态应用安全测试

一旦应用程序在线,GitLab允许在CI/CD管道中运行动态应用程序安全测试(DAST);您的应用程序将被扫描,以确保XSS或破坏的身份验证缺陷等威胁不会影响它。结果随后显示在Merge Request和Pipeline视图中。此功能可作为一部分提供自动Devops.提供逐个安全性。

了解有关容器的应用程序安全性的更多信息

交互式应用安全测试

IAST.结合静态和动态应用安全测试方法的元素来提高结果的整体质量。iAST通常使用代理商来仪器将应用程序监视,以监控库呼叫等。Gitlab尚未提供此功能。

云本地网络防火墙

云本机网络防火墙提供集装箱级网络微分段,它隔离容器网络通信,以将折衷的“爆炸半径”限制为特定容器或微伺服术。一个容器感知的虚拟防火墙在群集中的应用组件之间标识有效的流量流动,并通过阻止攻击者在他们已经损害了它的一部分时通过环境来限制损坏。

了解有关集装箱网络安全的更多信息

集装箱扫描

为应用程序构建Docker映像时,Gitlab可以运行安全扫描,以确保在您的代码发货的环境中没有任何已知的漏洞。结果随后显示在Merge Request和Pipeline视图中。此功能可作为一部分提供自动Devops.提供逐个安全性。

了解有关容器扫描的更多信息

许可合规性

检查依赖项的许可证是否与您的申请兼容,并批准或拒绝它们。结果随后显示在Merge Request和Pipeline视图中。

了解有关许可合规性的更多信息

按需动态应用安全测试

没有理由等待下一次CI管道运行来查明您的站点是否存在漏洞,或者重现以前发现的漏洞。GitLab提供使用随需应变动态应用程序安全测试(DAST)扫描正在运行的应用程序,独立于代码更改或合并请求。

了解有关按需达斯的更多信息

用于按需DAST扫描的站点和扫描仪档案

使用按需DAST扫描快速重用配置配置文件,而不是每次需要运行一个时都重新配置扫描。将不同的扫描配置文件与站点配置文件混合,以便快速进行扫描涵盖应用程序和API的不同区域或深度的扫描。

了解有关容器的应用程序安全性的更多信息