Gartner 在四月下旬发布了 2022 年应用程序安全测试(Application Security Testing,简称 AST)魔力象限,GitLab 位列挑战象限。
Gartner AST 魔力象限
- Niche Players(利基)
处于利基象限的厂商,通常都是相对成功地专注于一个小的细分市场或垂直行业。都是关注功能性或特定领域,亦或新成立的公司。
- Visionaries(有远见)*
处于有远见象限的厂商,能够了解市场的发展方向,或对改变市场规则有远见,但还没有比较好的执行力,或执行力不一致。
- Challengers(挑战者)
处于挑战者象限的厂商,有很强的执行力,而且有可能在一个大的细分市场上占主导地位,而且足以对于领导者象限的厂商构成严重威胁,这些厂商往往具有强大的强大产品以及足够可信的市场地位和资源来维持持续增长,但是没有可与领导者象限相媲美的规模和影响力。
- Leaders(领导者)
处于领导者象限的厂商,有很强的执行力,且具备推动新技术被接受所需的市场份额、可信度以及营销和销售能力,是创新者和思想领袖。
GitLab 位于挑战者魔力象限
Gartner 4 月下旬发布了 2022 年 AST 魔力象限,GitLab 位于挑战者象限:
报告中对于 GitLab 有如下描述:
-
该供应商的 AST 产品–包括SAST、密钥检测和依赖扫描,是其旗舰版功能,但价格是透明的。此外,SAST 和密钥检测也是 GitLab CE 版的一部分。
-
由于 GitLab 提供了 AST 运行的开发环境,且提供了许多选项,可以讲安全和合规的实践贯穿到整个开发过程中。比如,任何一个漏洞告警都会展示在开发者的 MR 中,可以通过配置 Pipeline 来对主/默认分支进行扫描以识别存在安全隐患的组件。
-
GitLab 提供容器扫描,包括针对 SCA 漏洞的自动修复。得益于 GitLab 的自动化能力,其模糊测试的能力是细化而且易于使用的,并且对于专业知识的要求并不高。
极狐GitLab vs GitLab
极狐GitLab是以“中外合资3.0”模式创立,拥有GitLab在国内独家且永久的技术授权及知识产权授权,独立提供极狐GitLab一体化DevOps平台发行版(私有部署与SaaS服务版本),公司完全由中国本地团队运营,拥有本地自主研发权。极狐GitLab和 GitLab 除了具有同等功能外,极狐GitLab 还具有以下优势:
- 数据安全
极狐GitLab所有的基础设施(网络、服务器、存储等)都在国内,而且在数据保护、合规和隐私保护以及身份/权限管理方面做了很多工作,并且通过了网络安全等级保护 2.0 三级评测。严格遵从《网络安全法》、《数据安全法》、《个人信息保护法》。
- 本土化的服务
极狐GitLab的所有支持团队都在国内,能够为国内用户提供更好的服务
- 多样化的服务获取方式
极狐GitLab 有多种渠道来向用户传递极狐GitLab 的声音,同样地,用户也可以通过多种渠道参与到极狐GitLab相应的活动中来。比如微信群、在线直播、线下 Meetup 等。
- 多措并举,助力开源发展
极狐GitLab有针对高校的教育公益计划,符合条件的高校都可以提出申请,在审核之后就可以享受相应的权益;针对“专、精、特、新”国家政策扶植的科技类企业,可以申请加入极狐GitLab初创企业未来独角兽计划;针对国内开源发展,极狐GitLab 推出了极狐GitLab 开源项目公益支持计划。
极狐GitLab DevSecOps
极狐GitLab 的安全能力是内置且开箱即用的,用户无需安装配置、维护第三方工具即可使用。目前具有容器镜像扫描、静态应用安全测试 (SAST)、动态应用安全扫描(DAST)、密钥检测、License合规、依赖项扫描以及模糊测试等安全功能。所有安全功能能够和极狐GitLab CI/CD 无缝集成,帮助用户真正做到“安全左移“和”安全持续自动化“。为了帮助更多用户能够直观感受极狐GitLab DevSecOps 功能,极狐GitLab 团队特意录制了 DevSecOps 相关的视频,登陆地址 https://gitlab.cn/demo/ 即可进行观看: