GitLab上市|GitLab上市|极狐GitLab的核心 —— 安全、成熟、开源的DevOps平台

近日,随着软件共享平台GitLab的成功上市,在开源圈又引起了一阵热议。因为目前软件共享平台领域参与者众多,例如GitHub、RedHat、Bitbucket、Atlassian等都是GitLab的竞争对手,其中GitHub造成的威胁最大。但即便拥有众多强劲竞争对手,GitLab的发展潜力依然不容小觑,能够在10月14号顺利上市,便足见其实力与前景。也正是因为如此,GitLab备受资本青睐。据统计,目前全球有10万多家企业或机构正采用GitLab进行高质量的软件开发与交付,如Ticketmaster、捷豹路虎、纳斯达克、DishNetwork和Comcast等。
GitLab上市|GitLab上市|极狐GitLab的核心 —— 安全、成熟、开源的DevOps平台
文章图片
当然,对于国内软件开发者而言,说起GitLab,就不得不提到GitLab的中文发行版——极狐GitLab,一个更符合国人使用习惯的一站式覆盖软件开发生命周期的开放一体化DevOps平台。
据悉,极狐GitLab拥有GitLab, Inc.独家知识产权和品牌授权,与GitLab EE版本每月同步更新,并在此基础之上加入了为国内用户定制的功能特性。而基于GitLab十年以来的经验能力,使得极狐GitLab在上线之初就已经是一个成熟、安全、可靠的一体化DevOps平台了。
首先,极狐GitLab的安全能力是内置的,除了有覆盖软件开发生命周期的SAST、DAST、依赖项扫描、容器扫描、秘密检测、许可证合规、API模糊测试和覆盖率引导的模糊测试等安全能力,其独有的安全合规体系——GitLab control Framework(GCF),即GCF控制框架能够优先考虑PCI、Sarbanes-Oxley(SOX)和SOC 2安全标准所需的安全控制,覆盖配置管理、数据管理、漏洞管理、事件响应等,提供全面的安全防护。
在2021年Gartner应用安全测试魔力象限中, GitLab因其执行能力和完整愿景被认定为行业领先者。作为GitLab的中国发行版,极狐GitLab天然的继承了这种安全能力。
GitLab上市|GitLab上市|极狐GitLab的核心 —— 安全、成熟、开源的DevOps平台
文章图片
今年七月,商务部等部门印发《数字经济对外投资合作工作指引》,鼓励数字经济企业加快布局海外研发中心,积极融入数字经济全球产业链。指引指出数字经济走出去要做好风险防范,除了严格遵守落实我国法律法规有关数据出境安全管理的规定,同时必须遵守东道国法律法规及国际通行规则。
在此背景下,极狐GitLab这种内置的安全合规体系,将为国内数字经济企业加快布局海外研发中心保驾护航。极狐GitLab可以通过一系列的安全功能来加固账户和平台,保障代码和其他重要信息的私密性。平台内置的一系列合规功能,能够实现细化的权限控制,强制的质量门禁,以及完善的审计报告,在进一步提升平台的安全合规能力的基础上,方便客户基于极狐GitLab的DevOps平台通过各类合规标准认证。
其次,GitLab最近几年非常重视云原生和AI/ML的发展,除了在GitLab DevOps 平台中陆续引入GitOps的支持,在今年六月份,GitLab还宣布收购了基于机器学习来提供解决方案的公司 UnReview。此次收购和持续的机器学习整合将使工作流程自动化并大大缩短 DevOps 周期,GitLab 将成为融入了AI/ML的DevOps一体化平台。
这一点也是极狐(GitLab)非常看重的,极狐(GitLab)和CNCF联合发起了开源GitOps产业联盟(简称 OGA),联盟中不乏AI/ML,云原生领域的成员单位,极狐(Git Lab)将和所有成员单位进行深度合作,推进OGA联盟发展的同时,也将会把云原生、AI/ML相关的能力进一步融入极狐(GitLab)的DevOps平台中。
最后,GitLab自成立之日起就一直是以开源的方式运营的,GitLab一直秉持着“核心开放,人人贡献”的理念。Handbook first (手册优先)让跨国团队克服了地域、时区、语言差异的困难,实现了透明、互信、有效的协作。全员remote办公的方式,不仅没有拖累项目的进度(始终保持一个月一个版本的高发布频率),更是历时十年,让GitLab从最初的源代码管理平台发展到如今的一体化DevOps平台,而且能够紧紧跟随行业的发展,始终推陈出新。十年间打磨了一款全球闻名的优秀开源产品,沉淀了的良好开源文化,也让GitLab在Fast Company发布的最具创新能力的公司榜单中位居前十。