Git-Repositorys GitHub und GitLab: Eigenschaften, Sicherheitsprüfungen und Stand der Sprachunterstützung

ironlung · 2023-10-26T16:04:07+09:00

Diese Inhalte wurden mit Stand vom 29. August 2023 zusammengestellt Zentrale Unterschiede GitHub Zusätzliche Tools müssen über Drittanbieter-Partner beschafft, gewartet und aktualisiert werden Bietet ein System zur Prüfung auf Schwachstellen, bevor ein Pull Request gemergt wird Abhängig von Azure Unterstützt die Migration von Git-Repositories der Nutzer GitHub Enterprise Cloud warnt bei Dateien über 50 MB Bietet mit CodeQL aufgebautes SAST, mehr als 2000 CodeQL-Abfragen aus GitHub und der zugehörigen Community sowie Unterstützung für benutzerdefinierte Abfragen Automatisiert mit der Copilot-Funktion Workflows auf KI-Basis Wer Azure oder andere MS-Produkte einsetzt, kann GitHub vergünstigt nutzen Hat eine starke Marktposition, da es von sehr vielen Entwicklern zum Schreiben von Code genutzt wird GitLab Als einheitliche DevSecOps-Plattform ist keine Abhängigkeit von Tools externer Partneranbieter nötig Unterstützt DAST (Dynamic Application Security Testing), Container Scanning, API-Sicherheitsfunktionen und Fuzz Testing Ist cloud-agnostisch und nicht an eine einzelne Cloud gebunden Unterstützt Migration mit einem proprietären Importer Unterstützt große Repositorys Für Unternehmen konzipiert Unterstützt SaaS und Self-managed Arbeitet über den gesamten Softwareentwicklungs-Lebenszyklus hinweg Stand der Unterstützung für Sicherheitsprüfungen GitHub Secret Detection, SAST, Dependency Scanning GitLab Secret Detection, SAST, Dependency Scanning, Container Scanning, Operational Container Scanning, License Scanning, Mobile Scanning, DAST, API Testing, Coverage-Based Fuzzing, API Security, IAC Scanning, Code Quality Stand der Sprachunterstützung GitHub C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby GitLab C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby, Swift, Ruby on Rails, .NET, Apex, Elixir, Groovy, PHP, Node.js, Objective C, Scala, React, Kotlin, Java

(insight.infograb.net)

3 Punkte von ironlung 2023-10-26 | Noch keine Kommentare. | Auf WhatsApp teilen

Diese Inhalte wurden mit Stand vom 29. August 2023 zusammengestellt
Zentrale Unterschiede
- GitHub
  - Zusätzliche Tools müssen über Drittanbieter-Partner beschafft, gewartet und aktualisiert werden
  - Bietet ein System zur Prüfung auf Schwachstellen, bevor ein Pull Request gemergt wird
  - Abhängig von Azure
  - Unterstützt die Migration von Git-Repositories der Nutzer
  - GitHub Enterprise Cloud warnt bei Dateien über 50 MB
  - Bietet mit CodeQL aufgebautes SAST, mehr als 2000 CodeQL-Abfragen aus GitHub und der zugehörigen Community sowie Unterstützung für benutzerdefinierte Abfragen
  - Automatisiert mit der Copilot-Funktion Workflows auf KI-Basis
  - Wer Azure oder andere MS-Produkte einsetzt, kann GitHub vergünstigt nutzen
  - Hat eine starke Marktposition, da es von sehr vielen Entwicklern zum Schreiben von Code genutzt wird
- GitLab
  - Als einheitliche DevSecOps-Plattform ist keine Abhängigkeit von Tools externer Partneranbieter nötig
  - Unterstützt DAST (Dynamic Application Security Testing), Container Scanning, API-Sicherheitsfunktionen und Fuzz Testing
  - Ist cloud-agnostisch und nicht an eine einzelne Cloud gebunden
  - Unterstützt Migration mit einem proprietären Importer
  - Unterstützt große Repositorys
  - Für Unternehmen konzipiert
  - Unterstützt SaaS und Self-managed
  - Arbeitet über den gesamten Softwareentwicklungs-Lebenszyklus hinweg
- Stand der Unterstützung für Sicherheitsprüfungen
  - GitHub
    - Secret Detection, SAST, Dependency Scanning
  - GitLab
    - Secret Detection, SAST, Dependency Scanning, Container Scanning, Operational Container Scanning, License Scanning, Mobile Scanning, DAST, API Testing, Coverage-Based Fuzzing, API Security, IAC Scanning, Code Quality
- Stand der Sprachunterstützung
  - GitHub
    - C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby
  - GitLab
    - C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby, Swift, Ruby on Rails, .NET, Apex, Elixir, Groovy, PHP, Node.js, Objective C, Scala, React, Kotlin, Java

Git-Repositorys GitHub und GitLab: Eigenschaften, Sicherheitsprüfungen und Stand der Sprachunterstützung

Verwandte Beiträge

Noch keine Kommentare.