CI/CD | DevSecOps | CodeReview | 源代码管理 | 医疗 2023-09-20

您距离一个成熟安全的 DevOps 平台，只差一个迁移

极狐GitLab
一体化安全 DevOps 平台

历经 14 年的发展后，DevOps 已经不再是一个鲜为人知的术语，国内外众多企业在成熟方法论和复杂工具链的加持下，通过 DevOps 的落地实践实现了软件交付效率的提升。随着 DevOps 的深入发展，DevOps 的市场规模也在进一步快速发展。

根据 Research and Markets 的调研数据，2020 年全球 DevOps 市场规模大约为 88.8 亿美金，2023 年增长至 108.4 亿美金，年复合增长率为 22.1%；而这一数据将在 2027 年将达到惊人的 247.1 亿美金，年复合增长率提升至 22.9%。

如此大的市场也吸引了很多厂商在 DevOps 赛道进行布局，而且新的工具、产品正在源源不断涌现。全球知名 IT 咨询和研究公司 Gartner 将这些厂商提供的工具或产品进行了划分，发布了业界知名的 DevOps 平台魔力象限。魔力象限分为四个象限：NICHE PLAYERS（利基）、VISIONARIES（有远见）、CHALLENGERS（挑战者）以及 LEADERS（领导者）。其中 LEADERS 象限中的产品为最高级，意味着产品的能力和市场认可度都是很高的。而 GitLab 就位于 DevOps 平台魔力象限的领导者象限。

为了更好的服务中国用户，极狐GitLab 诞生了。作为 GitLab 在中国的发行版，极狐GitLab 作为一个成熟安全的 DevOps 平台，具备以下优势：

功能丰富，开箱即用

DevOps 本身就是希望通过端到端的交付能力来帮助企业加速从“想法”到部署上线的整个过程。而极狐GitLab 作为一个一体化的 DevOps 平台，提供覆盖软件研发全生命周期的 DevOps 能力，包括敏捷项目管理、源代码托管、CI/CD、安全管理、监控运维等。所有功能开箱即用，无需安装运维第三方工具，为用户节约了多工具链的购买成本和运维成本。

安全保障，质效并行

软件质量和交付效率是企业保持竞争力的核心。极狐GitLab 一体化平台能够让所有与软件研发相关的人员（产品、研发、测试、安全等）都在同一个平台上进行协作，降低了沟通成本，提升了研发效率。同时，内置的 JiHu Flow，将代码审核、安全扫描等嵌入研发工作流，保证了交付软件的质量。

此外，极狐GitLab 还提供功能完备的软件研发安全防护体系。包括平台账号管理、仓库权限管理、代码分支管理、代码安全扫描、漏洞安全管理等。多层级防护为软件研发构建了一个纵深防御体系。尤其极狐GitLab 的七大安全扫描功能：密钥检测、依赖项扫描、SAST（包括 IaC 扫描）、DAST、容器镜像扫描、许可证合规、模糊测试（基于 API 和 Web 两种）。安全扫描内嵌至极狐GitLab CI，两行代码即可开启扫描，真正实现 DevSecOps 的“安全左移”。

参考文档：DevSecOps 产品官网
https://gitlab.cn/solutions/dev-sec-ops/

私有部署，自主可控

极狐GitLab 的私有化部署支持多种操作系统（Ubuntu、CentOS、Debian 等）、多种安装方式（源码、安装包、容器等）。企业可以灵活选择，根据自身需求快速构建一套成熟的 DevOps 平台，所有数据都在企业内部，数据安全有保证。企业还可以根据自身规模的实际情况来选定合适的安装部署架构模式，进一步提升平台的可用性和可靠性。如果是跨国或者跨城市的研发团队，还可以使用 GEO 架构，提升跨地域研发团队的协作效率，同时保证源代码的高可靠性。