- 이 내용은 2023년 8월 29일 기준으로 정리
- 핵심 차이점
- GitHub
- 서드 파티 파트너 공급업체에서 추가 도구 조달, 유지 관리, 업데이트 필요
- pull request가 merge 되기 전에 취약점 유무 확인하는 시스템 선보임
- Azure에 의존
- 사용자의 Git 리포지터리 마이그레이션 지원
- GitHub Enterprise Cloud는 50MB가 넘는 파일에 경고 보냄
- CodeQL로 구축된 SAST, GitHub과 해당 커뮤니티에서 생성한 2000개 이상 CodeQL 쿼리 제공, 맞춤형 쿼리 지원
- Copilot 기능으로 AI 기반해 워크플로 자동화
- Azure, 기타 MS 제품 채택하면 할인가에 GitHub 사용할 수 있음
- 수많은 개발자가 코드 작성 위해 사용해 시장 입지 강력함
- GitLab
- 단일 DevSecOps 플랫폼으로 서드 파티 파트너 공급업체에 도구를 의존하지 않아도 됨
- DAST(동적 애플리케이션 보안 테스트), Container Scanning, API 보안 기능, Fuzz Testing 지원
- 클라우드 애그노스틱 방식으로 하나의 클라우드에 매이지 않음
- 독점 importer로 마이그레이션 지원
- 대규모 리포지터리 지원
- 기업용으로 설계됨
- SaaS, Self-managed 지원
- 소프트웨어 개발 라이프사이클 전반에 걸쳐 작동
- 보안 검사 지원 현황
- GitHub
- Secret Detection, SAST, Dependency Scanning
- GitLab
- Secret Detection, SAST, Dependency Scanning, Container Scanning, Operational Container Scanning, License Scanning, Mobile Scanning, DAST, API Testing, Coverage-Based Fuzzing, API Security, IAC Scanning, Code Quality
- 언어 지원 현황
- GitHub
- C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby
- GitLab
- C/C++, C#, Go, Java, Kotlin, Javascript/TypeScript, Python, Ruby, Swift, Ruby on Rails, .NET, Apex, Elixir, Groovy, PHP, Node.js, Objective C, Scala, React, Kotlin, Java