BlackDuckとGitLabの比較

← DevOpsツールページに戻る

BlackDuckはオープンソースコンポーネントのセキュリティスキャン、コンテナスキャン、ライセンス管理を提供します。BlackDuck は Synopsys 社に買収されました。Synopsys は IAST や SAST それぞれの製品も提供していますが、それらは個別に購入され、個別に比較されます。

BlackDuck は全てのオープンソースコードのインベントリとその脆弱性を保持し、CI/CD パイプラインをAPI 経由で利用できるようにします。BlackDuck は GitLab とは異なり、ライブラリの使用を超えたより詳細なコンポーネントを検出できます。BlackDuck も GitLabと同様に National Vulnerability Database (NVD) を使用しますが、独自の情報を追加します。

新しい脆弱性が発表されると、BlackDuck は影響のあるコードをすぐに検知します。BlackDuck は、修復アドバイス、スコアリング、CWE 脆弱性タイプを提供します。ダッシュボードには、リスクビューを含め、脆弱性、プロジェクトアプリ、コンテナによって影響を受けるプロジェクトが表示されます。また、プロジェクトごとに脆弱性を表示したり、脆弱性の影響を受けるプロジェクトを表示したりすることもできます。BlackDuck は 81 の言語に対応しています。

GitLab Ultimate には自動的に、静的 / 動的アプリケーションセキュリティテストを含むすべてのコードコミット、依存関係スキャン、コンテナスキャン、ライセンス管理を含む広範なセキュリティスキャンが含まれます。BlackDuck は GitHub や他のツールと統合できますが、そのためには複数のソフトウェアライセンスや統合/保守作業が必要になります。

機能
静的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLab では、CI/CD パイプラインで静的アプリケーションセキュリティテスト (SAST) を簡単に実行することができます。アプリケーションに含まれるライブラリの中に脆弱なソースコードやよく知られたセキュリティバグがないかどうかをチェックします。結果はマージリクエストとパイプラインビューに表示されます。この機能は Auto DevOps の一部として利用可能で、デフォルトでのセキュリティを提供しています。静的アプリケーションセキュリティテストの詳細		supports 18 languages
機密情報の検出 CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLab では、CI/CD パイプラインで機密情報の検出を行い、意図せずにコミットされた機密情報をチェックします。結果はマージリクエストやパイプラインビューに表示されます。この機能は Auto DevOps の一部として提供されています。機密情報の検出の詳細
依存関係の脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLabはアプリケーションが使用するライブラリに存在する既知のセキュリティバグを自動的に検出し、アプリケーションを脆弱性から保護します。依存性スキャンの結果はマージリクエストおよびパイプラインの画面に表示されます。この機能はAuto DevOpsの一部として利用できます。依存関係の脆弱性スキャンの詳細
コンテナの脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD アプリケーションのDockerイメージをビルドする際に、コードをデプロイする環境に既知の脆弱性が存在しないかGitLabで確認できます。コンテナスキャンの結果はマージリクエストとパイプラインに表示されます。この機能はAuto DevOpsの一部として利用できます。コンテナの脆弱性スキャンの詳細
動的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD オンラインのアプリケーションに対して、GitLabのCI/CDパイプラインで動的アプリケーションセキュリティテスト(DAST)を実行できます。これにより、アプリケーションにXSSや認証フローの不備のような脆弱性が存在しないかをテストできます。テスト結果はマージリクエストとパイプラインに表示されます。この機能はAuto DevOpsの一部として利用できます。コンテナのアプリケーションセキュリティの詳細
双方向なアプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD IAST は静的 / 動的アプリケーションセキュリティテスト方法の要素を組み合わせて、結果の全体的な品質を改善します。通常 IAST はライブラリの呼び出しなどを監視するために、エージェントを使用してアプリケーションを計測します。GitLab はまだこの機能を提供していません。
ライセンスコンプライアンス CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD 依存関係のライセンスがアプリケーションと互換性があることを確認し、それらを承認またはブラックリストに登録します。結果はマージリクエストおよびパイプラインの画面に表示されます。ライセンスコンプライアンスの詳細

* このページの情報は最新ではありません。最新の情報は公式サイトをご確認ください。

GitLabはGitLab, Inc.の商標です。その他のすべての商標・ロゴマークの権利はそれぞれの所有者に帰属します。

GitLabはオープンコア

GitLabの競合製品のほとんどはソースコードを公開していませんが、GitLabはオープンコア製品です。 GitLabコミュニティエディションは完全なオープンソースで、 GitLabエンタープライズエディションはオープンコア(プロプライエタリ)です。

ソースコードにアクセス

クローズドソースなソフトウェアと異なり、コミュニティエディションとエンタープライズエディションのソースコードを確認したり、修正することができます。機能の追加やカスタマイズのために、サーバーのソースコードを修正したり、GitLabのリポジトリをフォークすることができます。独自に実施した変更はメインのソースコードにフィードバックし、マージされるように挑戦することを推奨します。それにより、他のユーザーの役に立つ上に、自身のインスタンスのアップデート作業を簡単に保つことができます。

コミュニティからの貢献

GitLabには毎月数百人からの貢献があります。顧客・ユーザー・GitLab社員のすべてが毎月のリリースに貢献しています。このことは、簡単に使用できる便利なユーザー管理のような、組織にとって本当に必要な機能の開発に役立っています。

長期利用に最適

GitLabは、数十万の組織が利用し、頻繁にソフトウェアへ貢献しています。 GitLabには堅牢なコミュニティが存在します。つまり、GitLabは単一企業のサポートに依存していないので、長期利用に適しています。

毎月、新しい安定版がリリース

毎月、機能の改善と新機能の追加と不具合の修正のすべてが適用された、 GitLabの新しい安定版がリリースされます。これにより、GitLabはとても迅速に顧客の要望に応えることができます。

このページを編集 — 貢献をお願いします

このページの情報は古くなっている可能性があります。最新の情報は本家サイトでご確認ください。

機能
静的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLab では、CI/CD パイプラインで静的アプリケーションセキュリティテスト (SAST) を簡単に実行することができます。アプリケーションに含まれるライブラリの中に脆弱なソースコードやよく知られたセキュリティバグがないかどうかをチェックします。結果はマージリクエストとパイプラインビューに表示されます。この機能は Auto DevOps の一部として利用可能で、デフォルトでのセキュリティを提供しています。静的アプリケーションセキュリティテストの詳細		supports 18 languages
機密情報の検出 CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLab では、CI/CD パイプラインで機密情報の検出を行い、意図せずにコミットされた機密情報をチェックします。結果はマージリクエストやパイプラインビューに表示されます。この機能は Auto DevOps の一部として提供されています。機密情報の検出の詳細
依存関係の脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLabはアプリケーションが使用するライブラリに存在する既知のセキュリティバグを自動的に検出し、アプリケーションを脆弱性から保護します。依存性スキャンの結果はマージリクエストおよびパイプラインの画面に表示されます。この機能はAuto DevOpsの一部として利用できます。依存関係の脆弱性スキャンの詳細
コンテナの脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD アプリケーションのDockerイメージをビルドする際に、コードをデプロイする環境に既知の脆弱性が存在しないかGitLabで確認できます。コンテナスキャンの結果はマージリクエストとパイプラインに表示されます。この機能はAuto DevOpsの一部として利用できます。コンテナの脆弱性スキャンの詳細
動的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD オンラインのアプリケーションに対して、GitLabのCI/CDパイプラインで動的アプリケーションセキュリティテスト(DAST)を実行できます。これにより、アプリケーションにXSSや認証フローの不備のような脆弱性が存在しないかをテストできます。テスト結果はマージリクエストとパイプラインに表示されます。この機能はAuto DevOpsの一部として利用できます。コンテナのアプリケーションセキュリティの詳細
双方向なアプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD IAST は静的 / 動的アプリケーションセキュリティテスト方法の要素を組み合わせて、結果の全体的な品質を改善します。通常 IAST はライブラリの呼び出しなどを監視するために、エージェントを使用してアプリケーションを計測します。GitLab はまだこの機能を提供していません。
ライセンスコンプライアンス CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD 依存関係のライセンスがアプリケーションと互換性があることを確認し、それらを承認またはブラックリストに登録します。結果はマージリクエストおよびパイプラインの画面に表示されます。ライセンスコンプライアンスの詳細