GitLab 解析:为什么市场正在转向一体化 DevSecOps 平台?


如 GitLab 预测:2023 年企业会将更多的时间和资源投入到持续的安全左移上市场正在转向 DevSecOps 平台。

 

以前那种让不同工程团队在软件开发生命周期不同阶段,分别采用他们自己工具工作的过程——我们称之为 “DIY DevOps”,正在被单个应用程序所取代。

 

为什么会这样?

 

首先,IT 经理开始着手解决工具链蔓延带来的低效率和成本问题;

 

其次,高管们正在依赖数字化转型解决一些业务层面的重大问题,例如如何提高研发人员的生产力、打造高效能团队、保障软件供应链安全、创建安全公有云入口等;

 

最后,潜在的全球经济衰退风险,加速了上述趋势。

 

Forrester

GitLab 一体化 DevOps 平台

为企业降低成本并实现业务和技术目标

 

GitLab 作为一体化 DevOps 平台(在一个平台中实现了源代码托管、CI/CD、高级安全功能以及其他功能)。

 

2022年,GitLab 委托 Forrester Consulting 进行了一项 “GitLab 旗舰计划的整体经济影响” 研究,以便更好地了解企业是如何使用 GitLab 来降低成本并实现业务和技术目标。

 

研究发现,在经济低迷的大环境下,GitLab 旗舰版(囊括最完整的、最全面的 GitLab 功能)可以帮助企业实现:

 

  • 技术投资的强劲回报;
  • 通过技术工具整合节省成本;
  • 更快的应用程序发布速度以获取和留住客户;
  • 更高的开发和交付效率;
  • 更牢固并且更易于操作的安全保障;
  • 快速的投资回收期。

 

从而带来以下收益:

 

  • 三年投资回报率(ROI)为
    427%
  • 带来收益的应用程序年度发布数量增加
    12
    倍;
  • 开发和交付时间缩短了
    87
    %
     
  • 少于六个月的投资回报期。

 

自省而后行

了解企业研发痛点

 

无论什么规模,你的企业在软件开发过程中是否也面临以下痛点?

 

  • 复杂的工具链和流程;

     

  • 低效的开发环境;

     

  • 缺乏安全技能;

     

  • 紧张的开发周期;

     

  • 没有单一可信源或单一代码仓库;

     

  • 无效的软件测试实践。

     

 

上述所有痛点都会削弱企业应对经济衰退和复苏的能力。

 

五大收益

助力企业在经济不确定时期蓬勃发展

 

Forrester 研究发现,基于受访客户,GitLab 旗舰版在三年内为复合型组织提供了 10 项关键收益。

 

每项优势本身都可能对企业产生积极影响,帮助企业在经济困难时期保持稳定甚至蓬勃发展动力,而这些优势的结合,将构成可以消除更多痛点的强大力量。

 

以下列举 GitLab 旗舰版带来的收益中,尤为关键的 5 大收益:

 

漏洞管理

 

正如 GitLab 2022 全球 DevSecOps 调研所示,安全是所有 DevOps 组织最关心的事情。但是,安全的大规模推行依旧充满挑战,尤其是寻找并雇用具有合适技能的专业人才。

 

根据 Forrester 研究,GitLab 旗舰版的优势之一就是高效的漏洞管理。

 

DevOps 平台在开发生命周期中,集成并且对漏洞管理进行了自动化。问题可以被识别、记录、分类、追踪和修复,而这些都在同一个 DevOps 平台中实现。开发人员可以实时修复安全漏洞,避免发版延迟或软件缺陷和错误。

 

Forrester 称,因为开发人员可以方便地访问漏洞上下文,避免了一个问题在开发、测试、安全团队之间的来来回回,最终该复合型组织最终实现了 “每周节省数小时”。

 

更少的本土工具开发/开源解决方案管理

 

DevOps 团队通常花费大量的时间来从零开始构建他们需要的工具,或者寻找、管理那些开源工具。

 

GitLab 通过将开发人员所需的功能和工具集成到一个平台,来降低工具链复杂度,让开发人员使用单一应用的方式来管理环境。

 

Forrester 研究结果称,GitLab 旗舰版让复合型组织实现了从 “需要开发人员、安全和运维团队全神贯注进行手动密集型任务”,到现在 “每个人每天在相同任务上花费的时间不超过几个小时” 的转变。

 

高效研发

 

高效的研发流程会影响研发体验,进而提高员工留存率。

 

根据 Forrester 研究,GitLab 旗舰版可以让复合型组织:

 

  • 更快地开发、交付更高质量的代码;
  • 拥有更好的协作;
  • 提高监控应用程序的能力;
     

     

  • 更精简的流程;
  • 研发和非技术团队之间的高效沟通;
  • 提高整个 SDLC 的可见性与协作。

     

 

更高的代码质量

 

糟糕的代码质量直接影响公司对于客户的吸引力和客户留存率。

 

根据 Forrester 研究,GitLab 能够让复合型组织使用单一应用程序来简化流程,以确保代码在发布之前是被测试、扫描和验证过的。其结果就是代码质量高(减少了缺陷和漏洞),满足安全标准。

 

更多、更快的发布

 

组织希望及时满足客户对应用程序更新、增强功能的需求。在 GitLab 的帮助下,复合型组织可以 “提高更新和发布速度,以满足客户日益增长的数字化需求。”

 

根据 Forrester 研究,DevOps 平台还能为复合型组织带来以下非量化的收益:

 

  •  

    更高的员工满意度,因为他们可以更高效和更顺畅的协作;

     

  • 更高的客户满意度,因为更丝滑的工作流、更高的发布质量和更快的发布频率;

     

  • 更高的市场创新和竞争力,因为更快的开发生命周期和上市时间。

     

     

 

一站式 DevOps 平台的好处适用于任何经济环境,在这个经济不确定的时代更是如此。GitLab 使组织能够充分利用其 DevOps 环境,实现更快、更高质量和更安全的开发和发布周期。

一体化 DevSecOps 平台
 

关于极狐(GitLab)

极狐(GitLab) 以“核心开放”为原则,面向中国市场,提供开箱即用的开放式一体化安全DevOps平台——极狐GitLab。通过业界领先的优先级管理、安全、风险和合规性功能,实现产品、开发、QA、安全和运维团队间的高效协同,加速和优化企业软件开发生命周期。极狐GitLab由极狐信息技术(湖北)有限公司在国内独立运营,提供中国本地化功能和支持服务。极狐(GitLab)公司以“中外合资3.0”模式创立,公司投资方包括GitLab Inc.、红杉宽带跨境数字产业基金、高成资本、泰康人寿、淡马锡等。 

一体化 DevSecOps 平台