Gitlab英雄边框图案左侧SVG Gitlab英雄边框图案右侧SVG 背景波
GitLab
VS
HCL应用程序扫描
决策工具
决策工具
AppScan的VS gitlab

总结

无论HCL AppScan的和GitLab最终提供的开源组件扫描有静态和动态应用程序安全测试一起。AppScan的是一个成熟的产品,以前由manbetx体育客户端3.0IBM拥有。不像GitLab旗舰版,它不提供集装箱扫描。

GitLab终极自动包括与每一个代码提交包括静态和动态应用程序安全测试广泛的安全扫描,以依赖扫描,集装箱扫描,模糊测试和许可证管理一起。

功能比较
特征

静态应用程序安全测试

GitLab允许容易CI / CD管道运行静态应用程序安全测试(SAST);检查脆弱源代码或由该应用程序包含在库众所周知的安全漏洞。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解更多关于静态应用程序安全测试

揭秘检测

GitLab让你在CI / CD管道进行秘密检测;检查无意中犯下秘密和凭据。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解更多检测揭秘

依赖扫描

GitLab自动检测由该应用程序包括了库众所周知的安全漏洞,保护您的应用程序从影响都是动态的依赖漏洞。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解更多依赖扫描

集装箱扫描

当构建您的应用程序码头工人的形象,GitLab可以运行安全扫描,以确保它没有在你的代码是附带的环境中的任何已知的漏洞。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解更多关于集装箱扫描

动态应用程序安全测试

一旦你的应用上线,GitLab允许在CI/CD管道中运行动态应用安全测试(DAST);您的应用程序将被扫描,以确保像XSS或损坏的身份验证缺陷这样的威胁不会影响到它。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解集装箱更多关于应用安全

交互式应用程序安全测试

IAST静态和动态应用程序安全测试方法联合收割机元素来提高结果的整体质量。IAST通常使用代理仪器的应用程序监视库的调用等等。GitLab还没有提供这个功能。

云本地网络防火墙

云本地网络防火墙提供容器级网络的微分段它可以隔离容器网络通信妥协的“爆炸半径”限制到特定容器或微服务。一种容器感知虚拟防火墙识别的有效流量在集群中的应用组件之间的流动,并限制通过防止攻击者通过环境移动时,他们已经损害它的一个部分的损坏。

了解更多关于集装箱网络安全

许可证合规性

检查你的依赖许可证与应用程序兼容,并批准或拒绝它们。结果显示在合并请求和管道视图中。

了解更多关于许可证合规性

在按需动态应用程序安全测试

“没有理由等待下一个CI管道运行,以找出是否你的网站,如果脆弱或再现先前发现的漏洞。GitLab提供可以按需动态应用程序安全测试(DAST),独立的代码更改或合并请求扫描您运行的应用程序。”

了解更多关于点播DAST