Gitlab英雄边框图案离开svg Gitlab英雄边框图案右侧SVG 背景波
GitLab
VS
微聚焦Fortify的
决定装备
决定装备
强化VS gitlab

概要

Fortify和GitLab Ultimate都提供了开源组件扫描以及静态和动态应用安全测试。Fortify在其SaaS产品中使用Sonatype作为OEM服务进行开源扫描。manbetx体育客户端3.0Fortify on-premise与SonaType和BlackDuck集成,用于本地开放源码扫描,两者都需要单独的许可和设置。

Fortify是一个成熟的产品。manbetx体育客户端3.0Fortify提供IAST(带DAST)和RASP,但不提供集装箱扫描。尽管它作为一个独立产品的优势,Fortify是在开发人员的合并请求工作流之外的一个单独manbetx体育客户端3.0的过程。Fortify RASP产品Appmanbetx体育客户端3.0lication Defender仅限于Java和。net应用程序。如果您希望从不同的强化扫描器中提取结果,则需要强化安全中心(SSC)。

使用命令行和API集成,可以很容易地将Fortify集成到GitLab CI过程中。一个关键的区别是,Fortify还没有提供增量扫描,而GitLab清楚地显示了基于差异或自上次提交以来更改的代码的扫描结果。

GitLab自动为每个提交的代码提供广泛的安全扫描,包括静态和动态应用安全测试、依赖项扫描、容器扫描、许可证管理、秘密检测和最近的模糊测试。结果在CI管道(合并请求)中提供给开发人员,不需要集成。GitLab还在小组和项目层面上聚合和显示所有结果。

发现漏洞只是开始。将这些发现交付给开发人员,以便立即进行补救,这是向左转移以降低成本和风险的关键。GitLab没有添加需要维护的集成。

功能比较
特性

静态应用程序安全性测试

GitLab允许容易CI / CD管道运行静态应用程序安全测试(SAST);检查脆弱源代码或由该应用程序包含在库众所周知的安全漏洞。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供安全的默认。

了解关于静态应用程序安全性测试的更多信息

秘密的检测

GitLab让你在CI / CD管道进行秘密检测;检查无意中犯下秘密和凭据。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供安全的默认。

了解更多检测揭秘

依赖扫描

GitLab自动检测应用程序所包含的库中众所周知的安全bug,保护应用程序免受影响动态使用的依赖关系的漏洞。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供安全的默认。

了解有关依赖项扫描的更多信息

集装箱扫描

当构建您的应用程序码头工人的形象,GitLab可以运行安全扫描,以确保它没有在你的代码是附带的环境中的任何已知的漏洞。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供安全的默认。

了解更多关于集装箱扫描的信息

动态应用程序安全性测试

一旦你的应用是在线,GitLab允许运行动态应用程序安全测试(DAST)在CI / CD管道;您的申请将被扫描,以确保像XSS或失效的验证缺陷并不影响它的威胁。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供安全的默认。

了解集装箱更多关于应用安全

交互式应用程序安全性测试

IAST静态和动态应用程序安全测试方法联合收割机元素来提高结果的整体质量。IAST通常使用代理仪器的应用程序监视库的调用等等。GitLab还没有提供这个功能。

脆弱性管理

GitLab的漏洞管理是关于确保资产和应用程序的漏洞扫描。它还包括记录、管理和减轻这些漏洞的过程。

漏洞管理帮助识别资产和应用程序代码中有意义的漏洞集,可以由您的整个团队(而不仅仅是安全组织)减轻、管理和执行。它还为系统团队提供了一个统一的接口,这些系统团队已经在使用它来管理来自~“devops::secure”阶段的结果,因此始终存在一个真实的来源和管理安全结果的单一位置。

了解有关漏洞管理的更多信息

云本地网络防火墙

云本地网络防火墙提供容器级网络的微分段它可以隔离容器网络通信妥协的“爆炸半径”限制到特定容器或微服务。一种容器感知虚拟防火墙识别的有效流量在集群中的应用组件之间的流动,并限制通过防止攻击者通过环境移动时,他们已经损害它的一个部分的损坏。

了解更多关于容器网络安全的信息

许可遵从性

检查依赖项的许可是否与应用程序兼容,并批准或拒绝它们。结果显示在合并请求和管道视图中。

了解更多有关许可遵从性的信息

按需动态应用程序安全性测试

没有理由等待下一个CI管道运行来发现您的站点是否存在漏洞,或者重现以前发现的漏洞。GitLab提供扫描运行中的应用程序的按需动态应用安全测试(DAST),独立于代码更改或合并请求。

了解更多关于按需DAST的信息