Gartner 在四月下旬公布了 2022 年应用程序平安测试(Application Security Testing,简称 AST)魔力象限,GitLab 位列挑战象限。
Gartner AST 魔力象限
- Niche Players(利基)
处于利基象限的厂商,通常都是绝对胜利地专一于一个小的细分市场或垂直行业。都是关注功能性或特定畛域,亦或新成立的公司。
- Visionaries(有远见)*
处于有远见象限的厂商,可能理解市场的倒退方向,或对扭转市场规定有远见,但还没有比拟好的执行力,或执行力不统一。
- Challengers(挑战者)
处于挑战者象限的厂商,有很强的执行力,而且有可能在一个大的细分市场上占主导地位,而且足以对于领导者象限的厂商形成严重威胁,这些厂商往往具备弱小的弱小产品以及足够可信的市场位置和资源来维持持续增长,然而没有可与领导者象限相媲美的规模和影响力。
- Leaders(领导者)
处于领导者象限的厂商,有很强的执行力,且具备推动新技术被承受所需的市场份额、可信度以及营销和销售能力,是创新者和思维首领。
GitLab 位于挑战者魔力象限
Gartner 4 月下旬公布了 2022 年 AST 魔力象限,GitLab 位于挑战者象限:
报告中对于 GitLab 有如下形容:
- 该供应商的 AST 产品 – 包含 SAST、密钥检测和依赖扫描,是其旗舰版性能,但价格是通明的。此外,SAST 和密钥检测也是 GitLab CE 版的一部分。
- 因为 GitLab 提供了 AST 运行的开发环境,且提供了许多选项,能够讲平安和合规的实际贯通到整个开发过程中。比方,任何一个破绽告警都会展现在开发者的 MR 中,能够通过配置 Pipeline 来对主 / 默认分支进行扫描以辨认存在安全隐患的组件。
- GitLab 提供容器扫描,包含针对 SCA 破绽的主动修复。得益于 GitLab 的自动化能力,其含糊测试的能力是细化而且易于应用的,并且对于专业知识的要求并不高。
极狐 GitLab vs GitLab
极狐 GitLab 是以“中外合资 3.0”模式创建,领有 GitLab 在国内独家且永恒的技术受权及知识产权受权,独立提供极狐 GitLab 一体化 DevOps 平台发行版 (公有部署与 SaaS 服务版本),公司齐全由中国本地团队经营,领有本地自主研发权。极狐 GitLab 和 GitLab 除了具备等同性能外,极狐 GitLab 还具备以下劣势:
- 数据安全
极狐 GitLab 所有的基础设施(网络、服务器、存储等)都在国内,而且在数据保护、合规和隐衷爱护以及身份 / 权限治理方面做了很多工作,并且通过了网络安全等级爱护 2.0 三级评测。严格听从《网络安全法》、《数据安全法》、《个人信息保护法》。
- 本土化的服务
极狐 GitLab 的所有反对团队都在国内,可能为国内用户提供更好的服务
- 多样化的服务获取形式
极狐 GitLab 有多种渠道来向用户传递极狐 GitLab 的声音,同样地,用户也能够通过多种渠道参加到极狐 GitLab 相应的流动中来。比方微信群、在线直播、线下 Meetup 等。
- 多措并举,助力开源倒退
极狐 GitLab 有针对高校的教育公益打算,符合条件的高校都能够提出申请,在审核之后就能够享受相应的权利;针对“专、精、特、新”国家政策培植的科技类企业,能够申请加入极狐 GitLab 初创企业将来独角兽打算;针对国内开源倒退,极狐 GitLab 推出了极狐 GitLab 开源我的项目公益反对打算。
极狐 GitLab DevSecOps
极狐 GitLab 的平安能力是内置且开箱即用的,用户无需装置配置、保护第三方工具即可应用。目前具备容器镜像扫描、动态利用平安测试 (SAST)、动静利用平安扫描 (DAST)、密钥检测、License 合规、依赖项扫描以及含糊测试等平安性能。所有平安性能可能和极狐 GitLab CI/CD 无缝集成,帮忙用户真正做到“平安左移“和”平安继续自动化“。为了帮忙更多用户可能直观感触极狐 GitLab DevSecOps 性能,极狐 GitLab 团队特意录制了 DevSecOps 相干的视频,登陆地址 https://about.gitlab.cn/demo 即可进行观看:
关联浏览
极狐 GitLab DevSecOps 性能应用文章合集