Gitlab英雄边框图案离开svg Gitlab英雄边框图案右侧SVG 背景波
GitLab
vs
Qualys
决定装备
决定装备
Qualys vs gitlab

Qualys提供云基础设施安全性和web应用程序安全性,以公共或私有云的形式交付。

GitLab Ultimate可在本地或云环境中使用,并为每一个提交的代码提供集成的应用安全扫描,包括静态和动态应用安全测试,以及依赖项扫描、容器扫描和许可证管理。

特征比较
特性

静态应用程序安全性测试

GitLab允许在CI/CD管道中轻松运行静态应用安全测试(SAST);检查应用程序包含的库中的易受攻击的源代码或众所周知的安全bug。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供security-by-default。

了解关于静态应用程序安全性测试的更多信息

秘密的检测

GitLab允许您在CI/CD管道中进行秘密检测;检查无意中提交的机密和凭证。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供security-by-default。

了解更多检测揭秘

依赖扫描

GitLab自动检测应用程序所包含的库中众所周知的安全bug,保护应用程序免受影响动态使用的依赖关系的漏洞。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供security-by-default。

了解有关依赖项扫描的更多信息

集装箱扫描

当为您的应用程序构建Docker映像时,GitLab可以运行一个安全扫描,以确保它在您的代码交付的环境中没有任何已知的漏洞。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供security-by-default。

了解更多关于集装箱扫描的信息

动态应用程序安全性测试

一旦你的应用是在线,GitLab允许运行动态应用程序安全测试(DAST)在CI / CD管道;您的申请将被扫描,以确保像XSS或失效的验证缺陷并不影响它的威胁。结果显示在合并请求和管道视图中。此特性可作为汽车DevOps提供security-by-default。

了解集装箱更多关于应用安全

交互式应用程序安全性测试

IAST静态和动态应用程序安全测试方法联合收割机元素来提高结果的整体质量。IAST通常使用代理仪器的应用程序监视库的调用等等。GitLab还没有提供这个功能。

脆弱性管理

GitLab的漏洞管理是关于确保资产和应用程序的漏洞扫描。它还包括记录、管理和减轻这些漏洞的过程。

漏洞管理帮助识别资产和应用程序代码中有意义的漏洞集,可以由您的整个团队(而不仅仅是安全组织)减轻、管理和执行。它还为系统团队提供了一个统一的接口,这些系统团队已经在使用它来管理来自~“devops::secure”阶段的结果,因此始终存在一个真实的来源和管理安全结果的单一位置。

了解有关漏洞管理的更多信息

云本地网络防火墙

云本地网络防火墙提供容器级的网络微分割,隔离容器网络通信,以限制攻击特定容器或微服务的“爆炸半径”。容器感知虚拟防火墙识别集群中应用程序组件之间的有效流量流,并通过阻止攻击者在已经破坏了环境的一部分时通过环境移动来限制破坏。

了解更多关于容器网络安全的信息

许可遵从性

检查依赖项的许可是否与应用程序兼容,并批准或拒绝它们。结果显示在合并请求和管道视图中。

了解更多有关许可遵从性的信息

按需动态应用程序安全性测试

没有理由等待下一个CI管道运行来发现您的站点是否存在漏洞,或者重现以前发现的漏洞。GitLab提供扫描运行中的应用程序的按需动态应用安全测试(DAST),独立于代码更改或合并请求。

了解更多关于按需DAST的信息