Gitlab英雄边框图案左侧SVG Gitlab英雄边框图案右svg 背景波
GitLab
VS
Veracode的
决策工具
决策工具
Veracode的VS gitlab

总结

无论Veracode的和GitLab最终提供的开源组件扫描有静态和动态应用程序安全测试一起。Veracode的是一个成熟的产品具有巨大manbetx体育客户端3.0的代价。Veracode的提供了一个独立的SAST - 精简版产品,它为开发者提manbetx体育客户端3.0供的IDE拼写检查类似功能标志漏洞作为开发类型集成。

GitLab终极自动包括与每一个代码广泛的安全扫描提交包括静态和动态应用安全测试,与依赖扫描,集装箱扫描和许可证管理一起。

注:2018年11月,私募股权公司Thoma Bravo从Broadcom手中收购了Veracode。Veracode现在作为一个独立的公司在Thoma Bravo公司的投资组合中运作。在2017年3月至2018年7月期间,Veracode是CA技术公司的一部分。在2018年7月至2018年11月的一段时间内,Veracode是Broadcom收购CA技术后的一部分

比较GitLab

Veracode的是在应用程序安全测试(AST)市场一个完善的球员。虽然他们提供一系列的产品,包括SAST,DAST,IAST和Smanbetx体育客户端3.0CA,这些产品的销售和单独授权。GitLab提供了简洁性,并通过包括所有这些类型的单品中扫描功能的高集成度。manbetx体育客户端3.0此外,GitLab已经紧密集成与SLDC的其余部分,包括合并请求审查程序的扫描结果。

此外,担心使用云托管扫描解决方案的组织,或使用GitLab的自我管理产品的组织,将发现GitLab是一个明显的赢家,因为Veracode没有提供内部服务。

GitLab优势* Tight out-of-the-box integration with the rest of the SDLC, including the merge request review process * Strong offering across scanning types, in one User Interface * GitLab’s recent acquisitions of Peach Tech and Fuzzit provide Fuzzing capabilities * Supports on-premise deployments including disconnected, offline, or air-gapped environments * Available as SaaS and self-hosted/on-premise

Veracode的优势*有多个IDE的紧密集成,*记载,比一般*更好的扫描代码和编译的二进制文件的假阳性率

功能比较
特征

静态应用程序安全测试

GitLab允许容易CI / CD管道运行静态应用程序安全测试(SAST);检查脆弱源代码或由该应用程序包含在库众所周知的安全漏洞。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供security-by-default。

了解更多关于静态应用程序安全测试

揭秘检测

GitLab让你在CI / CD管道进行秘密检测;检查无意中犯下秘密和凭据。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供security-by-default。

了解更多关于秘密侦查的信息

依赖扫描

GitLab自动检测由该应用程序包括了库众所周知的安全漏洞,保护您的应用程序从影响都是动态的依赖漏洞。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供security-by-default。

了解更多依赖扫描

集装箱扫描

当构建您的应用程序码头工人的形象,GitLab可以运行安全扫描,以确保它没有在你的代码是附带的环境中的任何已知的漏洞。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供security-by-default。

了解更多关于集装箱扫描

动态应用程序安全测试

一旦你的应用上线,GitLab允许在CI/CD管道中运行动态应用安全测试(DAST);您的应用程序将被扫描,以确保像XSS或损坏的身份验证缺陷这样的威胁不会影响到它。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供security-by-default。

了解有关容器的应用程序安全性的更多信息

交互式应用程序安全测试

IAST结合静态和动态应用程序安全测试方法的元素,以提高结果的整体质量。IAST通常使用代理来检测应用程序,以监视库调用等等。GitLab还没有提供这个功能。

许可证合规性

检查你的依赖许可证与应用程序兼容,并批准或拒绝它们。结果显示在合并请求和管道视图中。

了解更多关于许可证合规性

在按需动态应用程序安全测试

“没有理由等待下一个CI管道运行,以找出是否你的网站,如果脆弱或再现先前发现的漏洞。GitLab提供可以按需动态应用程序安全测试(DAST),独立的代码更改或合并请求扫描您运行的应用程序。”

了解更多关于点播DAST