Sonatype Nexus PlatformとGitLabの比較

← DevOpsツールページに戻る

Sonatype Nexus プラットフォームは、Sonatype Nexus のセキュリティ機能に貢献する複数の製品で構成されています。これらの製品は Nexus Lifecycle, Nexus Auditor, Nexus Firewall, Nexus Repository Pro, Nexus Intelligence サービスです。アプリケーションセキュリティの分野において、Sonatype Nexus はセキュリティの脆弱性に関するオープンソースコンポーネントのスキャン、コンテナスキャン、ライセンス管理を提供します。Fortify は、依存関係のスキャンを Sonatype に依存しています。GitLab には、静的/動的アプリケーションセキュリティテストを含むすべてのコードコミット、依存関係スキャン、コンテナスキャン、ライセンス管理を含む広範なセキュリティスキャンが自動的に含まれます。パッケージのデプロイメントでは、Sonatype と GitLab のどちらもコンテナレジストリを提供しますが、Sonatype は Nexus リポジトリの形式で完全なバイナリリポジトリも提供します (OSSとProの両方で利用可能)。

機能
静的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLab では、CI/CD パイプラインで静的アプリケーションセキュリティテスト (SAST) を簡単に実行することができます。アプリケーションに含まれるライブラリの中に脆弱なソースコードやよく知られたセキュリティバグがないかどうかをチェックします。結果はマージリクエストとパイプラインビューに表示されます。この機能は Auto DevOps の一部として利用可能で、デフォルトでのセキュリティを提供しています。静的アプリケーションセキュリティテストの詳細		supports 18 languages
機密情報の検出 CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLab では、CI/CD パイプラインで機密情報の検出を行い、意図せずにコミットされた機密情報をチェックします。結果はマージリクエストやパイプラインビューに表示されます。この機能は Auto DevOps の一部として提供されています。機密情報の検出の詳細
依存関係の脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLabはアプリケーションが使用するライブラリに存在する既知のセキュリティバグを自動的に検出し、アプリケーションを脆弱性から保護します。依存性スキャンの結果はマージリクエストおよびパイプラインの画面に表示されます。この機能はAuto DevOpsの一部として利用できます。依存関係の脆弱性スキャンの詳細
コンテナの脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD アプリケーションのDockerイメージをビルドする際に、コードをデプロイする環境に既知の脆弱性が存在しないかGitLabで確認できます。コンテナスキャンの結果はマージリクエストとパイプラインに表示されます。この機能はAuto DevOpsの一部として利用できます。コンテナの脆弱性スキャンの詳細
動的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD オンラインのアプリケーションに対して、GitLabのCI/CDパイプラインで動的アプリケーションセキュリティテスト(DAST)を実行できます。これにより、アプリケーションにXSSや認証フローの不備のような脆弱性が存在しないかをテストできます。テスト結果はマージリクエストとパイプラインに表示されます。この機能はAuto DevOpsの一部として利用できます。コンテナのアプリケーションセキュリティの詳細
双方向なアプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD IAST は静的 / 動的アプリケーションセキュリティテスト方法の要素を組み合わせて、結果の全体的な品質を改善します。通常 IAST はライブラリの呼び出しなどを監視するために、エージェントを使用してアプリケーションを計測します。GitLab はまだこの機能を提供していません。
クラウドネイティブのネットワークファイアウォール CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD Cloud native network firewall provides container-level network micro segmentation which isolates container network communications to limit the “blast radius” of compromise to a specific container or microservice. A container-aware virtual firewall identifies valid traffic flows between app components in your cluster and limits damage by preventing attackers from moving through your environment when they have already compromised one part of it. Learn more about Container Network Security
ライセンスコンプライアンス CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD 依存関係のライセンスがアプリケーションと互換性があることを確認し、それらを承認またはブラックリストに登録します。結果はマージリクエストおよびパイプラインの画面に表示されます。ライセンスコンプライアンスの詳細

* このページの情報は最新ではありません。最新の情報は公式サイトをご確認ください。

GitLabはGitLab, Inc.の商標です。その他のすべての商標・ロゴマークの権利はそれぞれの所有者に帰属します。

GitLabはオープンコア

GitLabの競合製品のほとんどはソースコードを公開していませんが、GitLabはオープンコア製品です。 GitLabコミュニティエディションは完全なオープンソースで、 GitLabエンタープライズエディションはオープンコア(プロプライエタリ)です。

ソースコードにアクセス

クローズドソースなソフトウェアと異なり、コミュニティエディションとエンタープライズエディションのソースコードを確認したり、修正することができます。機能の追加やカスタマイズのために、サーバーのソースコードを修正したり、GitLabのリポジトリをフォークすることができます。独自に実施した変更はメインのソースコードにフィードバックし、マージされるように挑戦することを推奨します。それにより、他のユーザーの役に立つ上に、自身のインスタンスのアップデート作業を簡単に保つことができます。

コミュニティからの貢献

GitLabには毎月数百人からの貢献があります。顧客・ユーザー・GitLab社員のすべてが毎月のリリースに貢献しています。このことは、簡単に使用できる便利なユーザー管理のような、組織にとって本当に必要な機能の開発に役立っています。

長期利用に最適

GitLabは、数十万の組織が利用し、頻繁にソフトウェアへ貢献しています。 GitLabには堅牢なコミュニティが存在します。つまり、GitLabは単一企業のサポートに依存していないので、長期利用に適しています。

毎月、新しい安定版がリリース

毎月、機能の改善と新機能の追加と不具合の修正のすべてが適用された、 GitLabの新しい安定版がリリースされます。これにより、GitLabはとても迅速に顧客の要望に応えることができます。

このページを編集 — 貢献をお願いします

このページの情報は古くなっている可能性があります。最新の情報は本家サイトでご確認ください。

機能
静的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLab では、CI/CD パイプラインで静的アプリケーションセキュリティテスト (SAST) を簡単に実行することができます。アプリケーションに含まれるライブラリの中に脆弱なソースコードやよく知られたセキュリティバグがないかどうかをチェックします。結果はマージリクエストとパイプラインビューに表示されます。この機能は Auto DevOps の一部として利用可能で、デフォルトでのセキュリティを提供しています。静的アプリケーションセキュリティテストの詳細		supports 18 languages
機密情報の検出 CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLab では、CI/CD パイプラインで機密情報の検出を行い、意図せずにコミットされた機密情報をチェックします。結果はマージリクエストやパイプラインビューに表示されます。この機能は Auto DevOps の一部として提供されています。機密情報の検出の詳細
依存関係の脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD GitLabはアプリケーションが使用するライブラリに存在する既知のセキュリティバグを自動的に検出し、アプリケーションを脆弱性から保護します。依存性スキャンの結果はマージリクエストおよびパイプラインの画面に表示されます。この機能はAuto DevOpsの一部として利用できます。依存関係の脆弱性スキャンの詳細
コンテナの脆弱性スキャン CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD アプリケーションのDockerイメージをビルドする際に、コードをデプロイする環境に既知の脆弱性が存在しないかGitLabで確認できます。コンテナスキャンの結果はマージリクエストとパイプラインに表示されます。この機能はAuto DevOpsの一部として利用できます。コンテナの脆弱性スキャンの詳細
動的アプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD オンラインのアプリケーションに対して、GitLabのCI/CDパイプラインで動的アプリケーションセキュリティテスト(DAST)を実行できます。これにより、アプリケーションにXSSや認証フローの不備のような脆弱性が存在しないかをテストできます。テスト結果はマージリクエストとパイプラインに表示されます。この機能はAuto DevOpsの一部として利用できます。コンテナのアプリケーションセキュリティの詳細
双方向なアプリケーションセキュリティテスト CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD IAST は静的 / 動的アプリケーションセキュリティテスト方法の要素を組み合わせて、結果の全体的な品質を改善します。通常 IAST はライブラリの呼び出しなどを監視するために、エージェントを使用してアプリケーションを計測します。GitLab はまだこの機能を提供していません。
クラウドネイティブのネットワークファイアウォール CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD Cloud native network firewall provides container-level network micro segmentation which isolates container network communications to limit the “blast radius” of compromise to a specific container or microservice. A container-aware virtual firewall identifies valid traffic flows between app components in your cluster and limits damage by preventing attackers from moving through your environment when they have already compromised one part of it. Learn more about Container Network Security
ライセンスコンプライアンス CORE STARTER PREMIUM ULTIMATE FREE BRONZE SILVER GOLD 依存関係のライセンスがアプリケーションと互換性があることを確認し、それらを承認またはブラックリストに登録します。結果はマージリクエストおよびパイプラインの画面に表示されます。ライセンスコンプライアンスの詳細