Gitリポジトリ GitHub、GitLabの特徴とセキュリティ検査、言語サポートの現状
(insight.infograb.net)- この内容は2023年8月29日時点で整理したもの
- 主な違い
- GitHub
- サードパーティのパートナー供給ベンダーから追加ツールを調達し、保守・更新する必要がある
- pull requestがmergeされる前に脆弱性の有無を確認するシステムを提供
- Azureに依存
- ユーザーのGitリポジトリ移行を支援
- GitHub Enterprise Cloudは50MBを超えるファイルに警告を送る
- CodeQLで構築されたSAST、GitHubとそのコミュニティが作成した2000件以上のCodeQLクエリを提供し、カスタムクエリもサポート
- Copilot機能によりAIベースでワークフローを自動化
- Azureやその他のMS製品を採用すると、割引価格でGitHubを利用できる
- 非常に多くの開発者がコード作成のために使用しており、市場での地位が強い
- GitLab
- 単一のDevSecOpsプラットフォームであり、サードパーティのパートナー供給ベンダーのツールに依存する必要がない
- DAST(動的アプリケーションセキュリティテスト)、Container Scanning、APIセキュリティ機能、Fuzz Testingをサポート
- クラウドアグノスティック方式で、特定のクラウド1つに縛られない
- 独自のimporterで移行を支援
- 大規模リポジトリをサポート
- 企業向けに設計されている
- SaaS、Self-managedをサポート
- ソフトウェア開発ライフサイクル全体にわたって動作
- セキュリティ検査サポートの現状
- GitHub
- Secret Detection, SAST, Dependency Scanning
- GitLab
- Secret Detection, SAST, Dependency Scanning, Container Scanning, Operational Container Scanning, License Scanning, Mobile Scanning, DAST, API Testing, Coverage-Based Fuzzing, API Security, IAC Scanning, Code Quality
- GitHub
- 言語サポートの現状
- GitHub
- C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby
- GitLab
- C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby, Swift, Ruby on Rails, .NET, Apex, Elixir, Groovy, PHP, Node.js, Objective C, Scala, React, Kotlin, Java
- GitHub
- GitHub
まだコメントはありません。