极狐GitLab 旗舰版是具有高度可视化以及战略组织使用项目的优选。旗舰版通过优化和加速交付,同时管理优先级、安全、风险和合规性,使企业实现IT转型。
除了包含低层级的所有能力外,极狐GitLab 旗舰版添加了诸多安全能力,诸如 SAST、DAST、依赖扫描、容器扫描、license 合规、模糊测试以及提供一个能够全面展示安全状况快照的安全展示面板。它还帮助企业通过许可证合规性和合规性仪表板来管理他们的合规态势。企业可以通过多层次的史诗来组织和优先考虑各种举措,以及通过生产力洞察来提高开发人员的效率。免费的访客用户许可证有助于提高与系统互动最少的用户的许可证使用率
请注意上述不是极狐GitLab 旗舰版的所有能力特性,请访问 gitlab.cn 获取最新特性。极狐GitLab 在月度发版中持续地添加新功能而且评估那些可以将其放到低一层级中的特性,以便让更多用户受益。
旗舰版通过引入企业级的能力来让企业实现更加先进的 DevOps 成熟度:
旗舰版使企业能够通过一个单一的、可扩展的界面来保持一致的 DevOps 体验,实现端到端的 DevOps。通过使用旗舰版,开发人员的满意度和生产力得到了极大的提高,他们有更多的时间用于业务创新,而不是花时间学习不同的工具集并将其集成。此外,旗舰版中的DevOps仪表盘和分析功能有助于提高整个项目的可见性和透明度–有助于提高效率和消除组织中的瓶颈。旗舰版在产品中引入了项目洞察力和项目组合管理,以提高组织效率。
~约20种工具被整合到极狐GitLab中;根据安全审计员的经验,Glympse补救安全问题的速度比任何其他公司都快。
当工程师们可以停留在一个页面上,通过点击按钮将可审计的变更发布到生产环境中,并能轻松回滚时,开发的速度就会快得多;一切都变得更加精简。在一次迭代中,仅仅2周时间,Glympse就能够使用极狐GitLab 的 CI 模板和他们已有的基于Docker的部署脚本,在他们所有的存储库中实现安全作业。
Zaq Wiedmann
Glympse,研发主管
旗舰版能够让研发和运维通过无缝协作来进行持续创新。这种从客户、研发和监控操作反馈到开发的持续反馈,有助于企业创造与客户相关的产品更快地进入市场并击败竞争对手。每一个变更都要经过严格的测试、安全和合规性测试以及增量部署,旗舰版允许快速、迭代地部署质量更好的软件。旗舰版加强了配置和监控,以更快地交付产品。
Jenkins 构建需要话费 3 小时,现在使用极狐GitLab 仅需 30 分钟:6 倍速的研发提升
极狐GitLab 使Alteryx 能够将代码审查、源码控制、持续集成和持续部署都集成在一起,并使用相同的语言。该团队将一个正在运行传统系统的构建迁移到了极狐GitLab。这个构建在 Jenkins 机器上花了3个小时,而在极狐GitLab上只花了30分钟。工程师们实际上可以看到构建的内容,并了解发生了什么;他们能够对其进行调试并使其成功。
旗舰版引入了一些功能,通过在代码被合入之前识别漏洞和合规性问题,帮助减少和管理来自安全和监管的风险。旗舰版引入了应用安全测试、安全仪表盘和更高级的通用控制和审计,以减少风险。
BI Worldwide在使用的前4天进行了 300次SAST/依赖性扫描,帮助团队识别以前未识别的漏洞。
一个工具实现 SCM 和 CI/CD 本身是一个巨大的胜利。现在将安全扫描嵌入到工具中,这增加了我们对安全漏洞的可见性。集成的 Docker 镜像仓库对我们也是非常有用的。 问题/产品管理功能让每个人不分角色的在同一空间内操作。
Adam Dehnel
BI Worldwide 产品架构师
旗舰版还包括优先支持(4 个小时支持),在线升级帮助以及一位技术客户经理,他将与您一起实现您的战略目标,并从您对极狐GitLab 的投资中获得最大价值。技术客户经理可以为每年在许可证上花费5万美元或以上的终极客户提供服务。
下面的功能列表是在考虑了关于18个极狐GitLab 功能转移到核心的公告之后的。实际将产品中的功能转移到核心的时间表将根据公告中的链接问题而定。
| 网络安全是每一个业务负责人需要重点考虑的。您的应用程序必须是安全的。极狐GitLab 旗舰版将安全问题嵌入 CI/CD 流水线,为开发团队提供早期和可操作的反馈。 |  |
| 功能特性 | 价值 |
|---|---|
| 动态应用程序安全测试 | 分析审查应用程序,以确定潜在的安全问题 - 作为流水线的一部分,可以嵌入 CI/CD 流水线自动执行,也可以按需执行。 |
| 依赖扫描 | 评估第三方依赖来确定潜在的安全问题。 |
| 安全中心 | 一个个性化的空间,可视化每个项目和跨项目的最新安全状态。它包括一个安全仪表板、漏洞报告和设置。 |
| 基于 API 的模糊测试 | API 模糊测试是发现其他扫描器和测试技术所遗漏错误和漏洞的一个好方法。 |
| 覆盖率引导的模糊测试 | 覆盖率引导的模糊测试向您的应用程序发送随机输入,以尝试引起意外行为,如崩溃。 |
| 漏洞管理 | 漏洞管理有助于识别和管理资产和应用程序代码中的漏洞。 |
极狐GitLab 提供的合规性工具可以让您密切关注项目的各个方面。
| 功能特性 | 价值 |
|---|---|
| 许可证合规 | 识别包括在您项目中新软件许可证的存在,并跟踪项目的依赖性。批准或拒绝包含一个特定的许可证。 |
| 合规仪表盘 | 合规性仪表板能够看到群组的合并请求活动,为群组中的所有项目和合并请求的批准者提供一个高层次的视图。 |
| 凭证清单(仅私有化部署) | 凭证清单允许您跟踪所有的凭证,根据访问范围和到期时间撤销和删除凭证。 |
| 建立从业务理念到交付价值的端到端可视性。极狐GitLab 旗舰版在一个工具中实现了项目组合的规划、跟踪和执行,使整个团队能够专注于交付业务价值。 |  |
| 功能特性 | 价值 |
|---|---|
| 多级史诗 | 组织、计划和优先考虑业务想法和倡议,使之成为多层次的史诗。 |
| 需求管理 | 简单而直观的方式来创建和跟踪您的需求,贯穿整个软件 DevOps 的生命周期。 |
| 项目洞察 | 可视化项目洞察以提高开发人员效率。 |
| 测试用例 | 在极狐GitLab 内部创建、修改和查看测试场景。 |
| 功能特性 | 价值 |
|---|---|
| 安全仪表盘 | 通过安全仪表板查看当前漏洞状态项目、群组或个人安全中心的概况。 |
| 安全告警仪表盘 | 容器网络策略可以被配置为向安全告警仪表板发送警报 |
| 发布分析 | 一个与群组相关的每个项目的所有发布指标的汇总视图。 |
| 合规仪表盘 | 合规性仪表板能够让您看到群组的合并请求活动,为群组中的所有项目和合并请求的批准者提供一个高层次的视图。 |
| DORA4 指标 | 用DORA 4指标衡量您的SDLC的效率–目前通过API支持部署频率和前置时间。 |
| 功能特性 | 价值 |
|---|---|
| 免费访客用户 | 访客用户不计入许可证数量。 |
| 状态页面 | 创建和部署一个静态网站,以便在事件发生时与用户有效沟通。 |
| 自动回滚 | 自动回滚到上一次成功部署的版本。 |
