Repositorios Git: características de GitHub y GitLab, inspección de seguridad y estado del soporte de lenguajes

ironlung · 2023-10-26T16:04:07+09:00

Este contenido está resumido con base en el 29 de agosto de 2023 Diferencias clave GitHub Requiere adquirir, mantener y actualizar herramientas adicionales de proveedores socios externos Presentó un sistema que verifica si hay vulnerabilidades antes de que un pull request se haga merge Depende de Azure Soporta la migración de los repositorios Git del usuario GitHub Enterprise Cloud envía una advertencia para archivos de más de 50MB Ofrece SAST construido con CodeQL, más de 2000 consultas CodeQL creadas por GitHub y su comunidad, y soporte para consultas personalizadas Automatiza flujos de trabajo con IA mediante la función Copilot Si se adopta Azure y otros productos de MS, se puede usar GitHub con descuento Tiene una posición sólida en el mercado porque muchísimos desarrolladores lo usan para escribir código GitLab Al ser una plataforma única de DevSecOps, no necesita depender de herramientas de proveedores socios externos Soporta DAST (pruebas dinámicas de seguridad de aplicaciones), Container Scanning, funciones de seguridad de API y Fuzz Testing Usa un enfoque cloud-agnostic, sin quedar atado a una sola nube Soporta migración con un importer propietario Soporta repositorios de gran escala Está diseñado para uso empresarial Soporta SaaS y Self-managed Funciona a lo largo de todo el ciclo de vida del desarrollo de software Estado del soporte de inspección de seguridad GitHub Secret Detection, SAST, Dependency Scanning GitLab Secret Detection, SAST, Dependency Scanning, Container Scanning, Operational Container Scanning, License Scanning, Mobile Scanning, DAST, API Testing, Coverage-Based Fuzzing, API Security, IAC Scanning, Code Quality Estado del soporte de lenguajes GitHub C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby GitLab C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby, Swift, Ruby on Rails, .NET, Apex, Elixir, Groovy, PHP, Node.js, Objective C, Scala, React, Kotlin, Java

(insight.infograb.net)

3 puntos por ironlung 2023-10-26 | Aún no hay comentarios. | Compartir por WhatsApp

Este contenido está resumido con base en el 29 de agosto de 2023
Diferencias clave
- GitHub
  - Requiere adquirir, mantener y actualizar herramientas adicionales de proveedores socios externos
  - Presentó un sistema que verifica si hay vulnerabilidades antes de que un pull request se haga merge
  - Depende de Azure
  - Soporta la migración de los repositorios Git del usuario
  - GitHub Enterprise Cloud envía una advertencia para archivos de más de 50MB
  - Ofrece SAST construido con CodeQL, más de 2000 consultas CodeQL creadas por GitHub y su comunidad, y soporte para consultas personalizadas
  - Automatiza flujos de trabajo con IA mediante la función Copilot
  - Si se adopta Azure y otros productos de MS, se puede usar GitHub con descuento
  - Tiene una posición sólida en el mercado porque muchísimos desarrolladores lo usan para escribir código
- GitLab
  - Al ser una plataforma única de DevSecOps, no necesita depender de herramientas de proveedores socios externos
  - Soporta DAST (pruebas dinámicas de seguridad de aplicaciones), Container Scanning, funciones de seguridad de API y Fuzz Testing
  - Usa un enfoque cloud-agnostic, sin quedar atado a una sola nube
  - Soporta migración con un importer propietario
  - Soporta repositorios de gran escala
  - Está diseñado para uso empresarial
  - Soporta SaaS y Self-managed
  - Funciona a lo largo de todo el ciclo de vida del desarrollo de software
- Estado del soporte de inspección de seguridad
  - GitHub
    - Secret Detection, SAST, Dependency Scanning
  - GitLab
    - Secret Detection, SAST, Dependency Scanning, Container Scanning, Operational Container Scanning, License Scanning, Mobile Scanning, DAST, API Testing, Coverage-Based Fuzzing, API Security, IAC Scanning, Code Quality
- Estado del soporte de lenguajes
  - GitHub
    - C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby
  - GitLab
    - C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby, Swift, Ruby on Rails, .NET, Apex, Elixir, Groovy, PHP, Node.js, Objective C, Scala, React, Kotlin, Java

Repositorios Git: características de GitHub y GitLab, inspección de seguridad y estado del soporte de lenguajes

Lecturas relacionadas

Aún no hay comentarios.