Gitlab英雄边框图案左侧SVG Gitlab英雄边框图案右侧SVG 背景波
GitLab
VS
Sonatype的的Nexus平台
决策工具
决策工具
Sonatype的关系平台VS gitlab

Sonatype的的Nexus平台由这有助于Sonatype的的Nexus安全能力的多个产品。manbetx体育客户端3.0这些产品有生manbetx体育客户端3.0命周期的Nexus的Nexus审计,防火墙的Nexus和Nexus库临,和Nexus智能服务。在应用安全领域,Sonatype的的Nexus扫描开源组件的安全漏洞,扫描集装箱,并提供许可证管理。Fortify的依赖于Sonatype的进行依赖扫描。

GitLab终极自动包括与每一个代码广泛的安全扫描提交包括静态和动态应用安全测试,与依赖扫描,集装箱扫描和许可证管理一起。

用于包装的部署,既Sonatype的和GitLab报价容器注册表,但Sonatype的还提供的Nexus库的形式(在OSS和Pro提供)一个完整的二进制库。

功能比较
特征

静态应用程序安全测试

GitLab允许容易CI / CD管道运行静态应用程序安全测试(SAST);检查脆弱源代码或由该应用程序包含在库众所周知的安全漏洞。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解更多关于静态应用程序安全测试

揭秘检测

GitLab让你在CI / CD管道进行秘密检测;检查无意中犯下秘密和凭据。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解更多关于秘密侦查的信息

依赖扫描

GitLab自动检测由该应用程序包括了库众所周知的安全漏洞,保护您的应用程序从影响都是动态的依赖漏洞。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解更多依赖扫描

集装箱扫描

当构建您的应用程序码头工人的形象,GitLab可以运行安全扫描,以确保它没有在你的代码是附带的环境中的任何已知的漏洞。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解更多关于集装箱扫描

动态应用程序安全测试

一旦你的应用上线,GitLab允许在CI/CD管道中运行动态应用安全测试(DAST);您的应用程序将被扫描,以确保像XSS或损坏的身份验证缺陷这样的威胁不会影响到它。结果显示在合并请求和管道视图中。此功能可作为的一部分汽车的DevOps提供安全的默认。

了解集装箱更多关于应用安全

交互式应用程序安全测试

IAST结合静态和动态应用程序安全测试方法的元素,以提高结果的整体质量。IAST通常使用代理来检测应用程序,以监视库调用等等。GitLab还没有提供这个功能。

云本地网络防火墙

云本地网络防火墙提供容器级网络的微分段它可以隔离容器网络通信妥协的“爆炸半径”限制到特定容器或微服务。一种容器感知虚拟防火墙识别的有效流量在集群中的应用组件之间的流动,并限制通过防止攻击者通过环境移动时,他们已经损害它的一个部分的损坏。

了解更多关于集装箱网络安全

许可证合规性

检查你的依赖许可证与应用程序兼容,并批准或拒绝它们。结果显示在合并请求和管道视图中。

了解更多关于许可证合规性

在按需动态应用程序安全测试

“没有理由等待下一个CI管道运行,以找出是否你的网站,如果脆弱或再现先前发现的漏洞。GitLab提供可以按需动态应用程序安全测试(DAST),独立的代码更改或合并请求扫描您运行的应用程序。”

了解更多关于点播DAST