GitLab 解析：为什么市场正在转向一体化 DevSecOps 平台？（附Forrester完整报告下载）

本文来源：about.gitlab.com

译者：极狐(GitLab) 市场部内容团队

如 GitLab 预测：2023 年企业会将更多的时间和资源投入到持续的安全左移上（详情请戳：重磅！GitLab 提出五大预测，洞见 2023 年 DevSecOps 发展趋势）市场正在转向 DevSecOps 平台。

以前那种让不同工程团队在软件开发生命周期不同阶段，分别采用他们自己工具工作的过程——我们称之为“DIY DevOps”，正在被单个应用程序所取代。

为什么会这样？

首先，IT 经理开始着手解决工具链蔓延带来的低效率和成本问题；

其次，高管们正在依赖数字化转型解决一些业务层面的重大问题，例如如何提高研发人员的生产力、打造高效能团队、保障软件供应链安全、创建安全公有云入口等；

最后，潜在的全球经济衰退风险，加速了上述趋势。

Forrester：GitLab 一体化 DevOps 平台为企业降低成本并实现业务和技术目标

---

GitLab 作为一体化 DevOps 平台（在一个平台中实现了源代码托管、CI/CD、高级安全功能以及其他功能）。

2022年，GitLab 委托 Forrester Consulting 进行了一项 “GitLab 旗舰计划的整体经济影响” 研究，以便更好地了解企业是如何使用 GitLab 来降低成本并实现业务和技术目标。

点击获取完整研究报告《Forrester ：GitLab 帮助企业实现 427% 投资回报率》

研究发现，在经济低迷的大环境下，GitLab 旗舰版（囊括最完整的、最全面的 GitLab 功能）可以帮助企业实现：

• 技术投资的强劲回报；

• 通过技术工具整合节省成本；

• 更快的应用程序发布速度以获取和留住客户；

• 更高的开发和交付效率；

• 更牢固并且更易于操作的安全保障；

• 快速的投资回收期。

从而带来以下收益：

• 三年投资回报率（ROI）为427%；

• 带来收益的应用程序年度发布数量增加12倍；

• 开发和交付时间缩短了87%；

• 少于六个月的投资回报期。

自省而后行，了解企业研发痛点

---

无论什么规模，你的企业在软件开发过程中是否也面临以下痛点？

• 复杂的工具链和流程；

• 低效的开发环境；

• 缺乏安全技能；

• 紧张的开发周期；

• 没有单一可信源或单一代码仓库；

• 无效的软件测试实践。

上述所有痛点都会削弱企业应对经济衰退和复苏的能力。

五大收益，助力企业在经济不确定时期蓬勃发展

---

Forrester 研究发现，基于受访客户，GitLab 旗舰版在三年内为复合型组织提供了 10 项关键收益。

每项优势本身都可能对企业产生积极影响，帮助企业在经济困难时期保持稳定甚至蓬勃发展动力，而这些优势的结合，将构成可以消除更多痛点的强大力量。

以下列举 GitLab 旗舰版带来的收益中，尤为关键的 5 大收益：

漏洞管理

正如 GitLab 2022 全球 DevSecOps 调研所示，安全是所有 DevOps 组织最关心的事情。但是，安全的大规模推行依旧充满挑战，尤其是寻找并雇用具有合适技能的专业人才。

根据 Forrester 研究，GitLab 旗舰版的优势之一就是高效的漏洞管理。

DevOps 平台在开发生命周期中，集成并且对漏洞管理进行了自动化。问题可以被识别、记录、分类、追踪和修复，而这些都在同一个 DevOps 平台中实现。开发人员可以实时修复安全漏洞，避免发版延迟或软件缺陷和错误。

Forrester 称，因为开发人员可以方便地访问漏洞上下文，避免了一个问题在开发、测试、安全团队之间的来来回回，最终该复合型组织最终实现了 “每周节省数小时”。

更少的本土工具开发/开源解决方案管理

DevOps 团队通常花费大量的时间来从零开始构建他们需要的工具，或者寻找、管理那些开源工具。

GitLab 通过将开发人员所需的功能和工具集成到一个平台，来降低工具链复杂度，让开发人员使用单一应用的方式来管理环境。

Forrester 研究结果称，GitLab 旗舰版让复合型组织实现了从 “需要开发人员、安全和运维团队全神贯注进行手动密集型任务”，到现在 “每个人每天在相同任务上花费的时间不超过几个小时” 的转变。

高效研发

高效的研发流程会影响研发体验，进而提高员工留存率。

根据 Forrester 研究，GitLab 旗舰版可以让复合型组织：

• 更快地开发、交付更高质量的代码；

• 拥有更好的协作；

• 提高监控应用程序的能力；

• 更精简的流程；

• 研发和非技术团队之间的高效沟通；

• 提高整个 SDLC 的可见性与协作。

更高的代码质量

糟糕的代码质量直接影响公司对于客户的吸引力和客户留存率。

根据 Forrester 研究，GitLab 能够让复合型组织使用单一应用程序来简化流程，以确保代码在发布之前是被测试、扫描和验证过的。其结果就是代码质量高（减少了缺陷和漏洞），满足安全标准。

更多、更快的发布

组织希望及时满足客户对应用程序更新、增强功能的需求。在 GitLab 的帮助下，复合型组织可以 “提高更新和发布速度，以满足客户日益增长的数字化需求。”

根据 Forrester 研究，DevOps 平台还能为复合型组织带来以下非量化的收益：

• 更高的员工满意度，因为他们可以更高效和更顺畅的协作；

• 更高的客户满意度，因为更丝滑的工作流、更高的发布质量和更快的发布频率；

• 更高的市场创新和竞争力，因为更快的开发生命周期和上市时间。

一站式 DevOps 平台的好处适用于任何经济环境，在这个经济不确定的时代更是如此。GitLab 使组织能够充分利用其 DevOps 环境，实现更快、更高质量和更安全的开发和发布周期。