GitLabと他のツールとの比較

vs.

MicroFocus Fortify vs GitLab

FortifyとGitLab Ultimateの両方がオープンソースコンポーネントのセキュリティスキャンとアプリケーションの静的・動的セキュリティテストを提供します。Fortifyはオープンソーススキャンに、SaaS版ではSonatypeを使用し、オンプレミス版ではBlackDuckを使用しています。Fortifyは成熟した製品であり、Gartner社のMagic Quadrantに毎年選ばれています。FortifyはIASTとRASPを提供しますが、コンテナスキャンは提供しません。


機能

静的アプリケーションセキュリティテスト

CORE
STARTER
PREMIUM
ULTIMATE
FREE
BRONZE
SILVER
GOLD

GitLabのCI/CDパイプラインでは、静的アプリケーションセキュリティテスト(SAST)を簡単に実行できます。 静的アプリケーションテストでは、ソースコードの脆弱性やアプリケーションが使用するライブラリに存在する既知のセキュリティバグをチェックできます。テスト結果はマージリクエストおよびパイプラインの画面に表示されます。 この機能はAuto DevOpsの一部として利用できます。

静的アプリケーションセキュリティテストの詳細

依存性スキャン

CORE
STARTER
PREMIUM
ULTIMATE
FREE
BRONZE
SILVER
GOLD

GitLabはアプリケーションが使用するライブラリに存在する既知のセキュリティバグを自動的に検出し、アプリケーションを脆弱性から保護します。 依存性スキャンの結果はマージリクエストおよびパイプラインの画面に表示されます。 この機能はAuto DevOpsの一部として利用できます。

依存性スキャンの詳細

コンテナスキャン

CORE
STARTER
PREMIUM
ULTIMATE
FREE
BRONZE
SILVER
GOLD

アプリケーションのDockerイメージをビルドする際に、コードをデプロイする環境に既知の脆弱性が存在しないかGitLabで確認できます。 コンテナスキャンの結果はマージリクエストとパイプラインに表示されます。 この機能はAuto DevOpsの一部として利用できます。

コンテナスキャンの詳細

動的アプリケーションセキュリティテスト

CORE
STARTER
PREMIUM
ULTIMATE
FREE
BRONZE
SILVER
GOLD

オンラインのアプリケーションに対して、GitLabのCI/CDパイプラインで動的アプリケーションセキュリティテスト(DAST)を実行できます。 これにより、アプリケーションにXSSや認証フローの不備のような脆弱性が存在しないかをテストできます。 テスト結果はマージリクエストとパイプラインに表示されます。 この機能はAuto DevOpsの一部として利用できます。

コンテナのアプリケーションセキュリティの詳細

双方向なアプリケーションセキュリティテスト

IAST は静的 / 動的アプリケーションセキュリティテスト方法の要素を組み合わせて、結果の全体的な品質を改善します。通常 IAST はライブラリの呼び出しなどを監視するために、エージェントを使用してアプリケーションを計測します。GitLab はまだこの機能を提供していません。

ランタイムアプリケーションのセキュリティテスト

RASP は本番稼働中のアプリケーションにおけるライブラリの呼び出しを監視するために、エージェントを使用してアプリケーションを計測します。他のセキュリティツールとは異なり、RASP はリアルタイムで脅威をブロックするアクションをとることができます。また、Web アプリケーションのファイアウォールに似ていますが、ネットワーク層ではなくアプリケーションのランタイム環境内から実行できます。GitLab はまだこの機能を提供していません。

ライセンス管理

CORE
STARTER
PREMIUM
ULTIMATE
FREE
BRONZE
SILVER
GOLD

依存関係のライセンスがアプリケーションと互換性があることを確認し、それらを承認またはブラックリストに登録します。結果はマージリクエストおよびパイプラインの画面に表示されます。

ライセンス管理の詳細

Download as PDF

この文章の大部分が、GitLabのファンによって書かれています。 そのため、GitLabに対するバイアスがかかっている可能性があります。 しかし、できる限り公正で事実に基づいた比較を行いたいと考えています。 GitLabにはない、他の製品の優れた機能があれば、ぜひ追加をしてください。 もしも、比較表に間違いやバイアスや漏れや古くなった内容を見つけた場合は、 このウェブサイトを修正するマージリクエストを投稿してください。 このウェブサイトのすべてのページは、フッターにあるリンクをたどって、 修正のマージリクエストを投稿することができます。

GitLabはGitLab, Inc.の商標です。その他のすべての商標・ロゴマークの権利はそれぞれの所有者に帰属します。

GitLabはオープンコア

GitLabの競合製品のほとんどはソースコードを公開していませんが、GitLabはオープンコア製品です。 GitLabコミュニティエディションは完全なオープンソースで、 GitLabエンタープライズエディションはオープンコア(プロプライエタリ)です。

ソースコードにアクセス

クローズドソースなソフトウェアと異なり、 コミュニティエディションエンタープライズエディションの ソースコードを確認したり、修正することができます。 機能の追加やカスタマイズのために、サーバーのソースコードを修正したり、GitLabのリポジトリをフォークすることができます。 独自に実施した変更はメインのソースコードにフィードバックし、マージされるように挑戦することを推奨します。 それにより、他のユーザーの役に立つ上に、自身のインスタンスのアップデート作業を簡単に保つことができます。

コミュニティからの貢献

GitLabには毎月数百人からの貢献があります。 顧客・ユーザー・GitLab社員のすべてが毎月のリリースに貢献しています。 このことは、簡単に使用できる便利なユーザー管理のような、 組織にとって本当に必要な機能の開発に役立っています。

長期利用に最適

GitLabは、数十万の組織が利用し、頻繁にソフトウェアへ貢献しています。 GitLabには堅牢なコミュニティが存在します。 つまり、GitLabは単一企業のサポートに依存していないので、 長期利用に適しています。

毎月、新しい安定版がリリース

毎月、機能の改善と新機能の追加と不具合の修正のすべてが適用された、 GitLabの新しい安定版がリリースされます。 これにより、GitLabはとても迅速に顧客の要望に応えることができます。

日本語でのサポートが必要な場合は 国内正規販売代理店 へお問い合せください。

無料で30日間、 GitLab Ultimate を試用できます。