Repositórios Git: características do GitHub e GitLab, verificações de segurança e situação do suporte a linguagens

ironlung · 2023-10-26T16:04:07+09:00

Este conteúdo foi organizado com base nas informações de 29 de agosto de 2023 Principais diferenças GitHub É necessário adquirir, manter e atualizar ferramentas adicionais de fornecedores parceiros terceirizados Apresenta um sistema que verifica a existência de vulnerabilidades antes que um pull request seja mesclado Depende do Azure Oferece suporte à migração dos repositórios Git dos usuários O GitHub Enterprise Cloud envia avisos para arquivos com mais de 50 MB Oferece SAST construído com CodeQL, mais de 2.000 consultas CodeQL criadas pelo GitHub e sua comunidade, além de suporte a consultas personalizadas Automatiza fluxos de trabalho com base em IA por meio do recurso Copilot Ao adotar Azure e outros produtos da Microsoft, é possível usar o GitHub com desconto Tem forte posição de mercado, pois inúmeros desenvolvedores o utilizam para escrever código GitLab Como plataforma única de DevSecOps, não é necessário depender de ferramentas de fornecedores parceiros terceirizados Suporta DAST (teste dinâmico de segurança de aplicações), Container Scanning, recursos de segurança de API e Fuzz Testing Adota uma abordagem cloud-agnostic, sem ficar preso a uma única nuvem Oferece suporte à migração com importer proprietário Suporta repositórios de grande porte Foi projetado para uso corporativo Suporta SaaS e Self-managed Opera ao longo de todo o ciclo de vida do desenvolvimento de software Situação do suporte a verificações de segurança GitHub Secret Detection, SAST, Dependency Scanning GitLab Secret Detection, SAST, Dependency Scanning, Container Scanning, Operational Container Scanning, License Scanning, Mobile Scanning, DAST, API Testing, Coverage-Based Fuzzing, API Security, IAC Scanning, Code Quality Situação do suporte a linguagens GitHub C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby GitLab C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby, Swift, Ruby on Rails, .NET, Apex, Elixir, Groovy, PHP, Node.js, Objective C, Scala, React, Kotlin, Java

(insight.infograb.net)

3 pontos por ironlung 2023-10-26 | Ainda não há comentários. | Compartilhar no WhatsApp

Este conteúdo foi organizado com base nas informações de 29 de agosto de 2023
Principais diferenças
- GitHub
  - É necessário adquirir, manter e atualizar ferramentas adicionais de fornecedores parceiros terceirizados
  - Apresenta um sistema que verifica a existência de vulnerabilidades antes que um pull request seja mesclado
  - Depende do Azure
  - Oferece suporte à migração dos repositórios Git dos usuários
  - O GitHub Enterprise Cloud envia avisos para arquivos com mais de 50 MB
  - Oferece SAST construído com CodeQL, mais de 2.000 consultas CodeQL criadas pelo GitHub e sua comunidade, além de suporte a consultas personalizadas
  - Automatiza fluxos de trabalho com base em IA por meio do recurso Copilot
  - Ao adotar Azure e outros produtos da Microsoft, é possível usar o GitHub com desconto
  - Tem forte posição de mercado, pois inúmeros desenvolvedores o utilizam para escrever código
- GitLab
  - Como plataforma única de DevSecOps, não é necessário depender de ferramentas de fornecedores parceiros terceirizados
  - Suporta DAST (teste dinâmico de segurança de aplicações), Container Scanning, recursos de segurança de API e Fuzz Testing
  - Adota uma abordagem cloud-agnostic, sem ficar preso a uma única nuvem
  - Oferece suporte à migração com importer proprietário
  - Suporta repositórios de grande porte
  - Foi projetado para uso corporativo
  - Suporta SaaS e Self-managed
  - Opera ao longo de todo o ciclo de vida do desenvolvimento de software
- Situação do suporte a verificações de segurança
  - GitHub
    - Secret Detection, SAST, Dependency Scanning
  - GitLab
    - Secret Detection, SAST, Dependency Scanning, Container Scanning, Operational Container Scanning, License Scanning, Mobile Scanning, DAST, API Testing, Coverage-Based Fuzzing, API Security, IAC Scanning, Code Quality
- Situação do suporte a linguagens
  - GitHub
    - C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby
  - GitLab
    - C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby, Swift, Ruby on Rails, .NET, Apex, Elixir, Groovy, PHP, Node.js, Objective C, Scala, React, Kotlin, Java

Repositórios Git: características do GitHub e GitLab, verificações de segurança e situação do suporte a linguagens

Leituras relacionadas

Ainda não há comentários.