serve enterprise-scale, integrated software development teams that want to spend more time writing code and less time maintaining their tool chain.” GitLabのビジョン エンタープライズの開発チームが、 Toolchainを維持する時間を短縮し、 ソフトウェア開発に時間を費す環境を提供すること。
to support your investments for 2018 [参照] https://about.gitlab.com/developer-survey/2018/ 1. 適切なテクノロジーの選択 2. 他のツールとの統合/連携 3. 不十分な内部プロセス 新しいツールの採用 デプロイの実行 技術者やマネージャーのスキル不足 トレーニングやサポート 2018年の投資を支援する上で直面している3つの課題 主要な機能の欠如 n=684 Most say they use 3 to 6 tools to complete the development process
Visible Efficient Governed Real time view across the entire lifecycle Collaborate without waiting Develop and operate with confidence 可視化 効率化 統制化 •See everything that matters •Stay in your flow •Don’t wait on syncing •Manage projects, not tools •Improve cycle time •Start immediately •Work concurrently •No more handoffs •Security and compliance already built-in •Simplify user management •Expedite auditing •Act with certainty ライフサイクル全体のリアルタイムビュー 待ち時間なしのコラボレーション 統制がとれた開発と運用
the most delays? 開発プロセスの中で、最も遅延が発生するポイント テストを自動化し、CI/CDパイプラインにテストを導入する テスト工程を前倒しすることによって、開発全体の時間軸を前に移し、 後工程での影響度を最小化する仕組みが必要 Shift Left Testing [参照] https://about.gitlab.com/developer-survey/2018/
for known vulnerabilities using Clair, a Vulnerability Static Analysis tool for containers. SAST (Static Application Security Testing) & DAST (Dynamic Application Security Testing) include in CI pipeline Code Quality
Ruby on Rails brakeman Java find-sec-bugs Go (experimental) Go AST Scanner Static Application Security Testing 既存の.gitlab-ci.ymlファイルにCIジョブを含めるか、 Auto DevOpsを使用して、既知の脆弱性のソースコードを分析します。 Supported Languages