GitLab助企業邁向DevOps 實踐軟體快速交付願景

在COVID-19疫情接連爆發下，商業環境變得更為複雜、不穩定，也帶動企業加速引進DevOps的風潮。GitLab已內建完整的DevOps平台，可做好軟體生命週期管理，同時降低各種潛在資安風險，實現軟體快速交付、上線的願景。

集文化、實務與工具等的DevOps，是種全新的專案開發文化，被認為有助於提升企業交付應用程式和服務的能力，便於加速回應市場需求，堪稱是軟體開發的重要變革。只是企業在引進此全新開發方案之外，做好軟體生命週期管理也是非常重要的工作，否則徒有新開發工具，卻沒有一套完善的管理平台與計畫，反而會增加開發人員的工作負擔，拖累整體工作效率。

為讓企業以DevOps 平台做好高效管理軟體開發週期的工作，在變化快速的商業環境中，強化整體競爭力。GitLab在2022年6月23日舉辦「The One DevOps Platform: GitLab」台灣線上研討會，邀請專家分享最新趨勢，以及GitLab各項特色，並在統一平台順利地進行DevSecOps的秘訣。本場難得一見的線上盛會，吸引眾多專業人士與會，期盼從中掌握運用GitLab實踐運用DevOps平台做好軟體開發週期管理。

GitLab高級解決方案架構師伊藤俊廷說，GitLab能透過單一應用程序提供DevOps/DevSecOps平台，將專案計劃、源代碼管理以及branch控制、CI/CD和Application Security等流程結合起來。如此一來，自然可消除工具鏈複雜性，並提高端到端流程的可視性，幫助加快企業進行開發思維變革，進而達到改善專案開發速度、快速回應市場需求，進而提升企業的競爭力大。

善用DevOps 加速業務發展

面對不確定、複雜的商業環境，軟體已成為整體商業流程的重要核心。而近幾年企業積極引進DevOps原因，在做好開發和運維之間協調、保持更先進的軟體開發文化等原因之外，最主要關鍵在於加速業務發展。

市面上常見的標準業務週期，大致上可分成五個階段，分別是「收集反饋、發布社交媒體廣告」、「創新業務的新想法、軟體開發、 調查過去的歷程紀錄」、「軟體測試、架構部署環境、安全性掃描」、「軟體的交付、上線」、「規劃市場行銷策略、行銷活動、監控、修復安全性問題」等。其中，第二與第五階段難以全部自動化，現今所幸DevOps平台可扮演協作平台，有助於加速團隊成員之間的即時溝通，促進成員的溝通、協作，將前述兩大階段自動化。

伊藤俊廷指出，早期已開始引進DevOps的企業，通常會遇到四個演進：Bring Your Own DevOps、Best in Class DevOps、DIY DevOps、DevOps Platform等。如此一來，才能從提高各個團隊特定作業的效率開始，逐步達成「提高組織整體的效率」、「加速跨階段的流程等」，最後則是「實踐精簡化、效率化、跨越團隊的協作、 DevSecOps的實現、全體流程分析」等目的。GitLab已內建DevOps最佳實踐，讓專案團隊可透過單一地點確保原始碼安全，並方便部署到任何雲端、環境中，有助於減少資安事件發生。

精簡專案管理、高速開發提升整體專案效率

由於DevOps重要性與日俱增，所以唯有提升DevOps流程的效率，加速企業的業務發展。GitLab可從精簡專案管理、高速開發、DevSecOps等三大面向著手，助團隊將開發周期從數週縮短至數分鐘，實踐降低開發成本、縮短上市時間，同時提高開發人員的生產力。

傳統專案管理最大問題，在於缺乏單一管理平台，就無法維持各資訊或產物之間連結，作業細節只能靠個人喜好的通訊軟體留存紀錄。因此，最常出現「時程表無法反應實際進度」、「接受計劃變更的能力不足」，以及「沒有管理作業本身的對象，就無法留下作業紀錄」等問題。而GitLab已經內建合適的工具，可達成「同步時程表和作業進度」、「促進團隊成員之間的實時溝通、協作」、「維持可追蹤性的結果」等目標，實踐精簡專案管理的目的。

 「根據我們觀察發現，專案團隊最需要在同一個DevOps平台上的功能，尤其是版本控制和CI，才能降低整體工作負擔、提升開發速度。因此，在高速開發部分， GitLab可提供並行開發機制，讓團隊能同時進行多個分支專案，在加速開發流程之餘，也可同步改善專案軟體品質。」伊藤俊廷解釋：「特別是在GitLab環境下，開發人員無需切換到其他工具，就可立即啟動CI/CD，實踐自動化工作流程的目標。」

改善軟體安全性 DevSecOps思維不可少

隨著駭客攻擊手法多元，並且利用開發工具漏洞發動攻擊，如Apache Log4j 2模組中的Log4shell漏洞，是近10年來最重大漏洞。此事件讓企業整體資安意識提升，並開始注重軟體開發過程中的安全。只是傳統應用程式設計安全的管理，往往都是在SDLC最後一個階段才進行診斷，容易導致必須重複進行開發事件發生。因此，當專案團隊已決定修復軟體的漏洞時，應該儘早啟動檢測、修復工作，並由安全掃描工具自動檢測出安全性問題，才能降低整體開發成本與時間。

伊藤俊廷說，GitLab將Sec融入DevOps週期，提出DevSecOps思維，除提供快速上手的安全性掃描機制之外，也能在單一平台完成整個軟體生命週期的檢測工作，如檢測漏洞、評估漏洞、修復原始碼、掃描原始碼等。此外，專案團隊也能由安全中心，掌握所有軟體的安全性狀態，有助於減少日後發生資安事件的機率。以前前述的Log4shell問題為例，企業利用GitLab即可隨時檢測和修復相關問題，避免發生駭客利用該漏洞入侵的事件。

隨著商業環境日趨激烈，企業回應市場速度將決定整體競爭力。現今透過GitLab協助，企業可穩健邁向DevOps，並做好DevOps/DevSecOps生命週期管理，實現軟體需求快速交付、上線的目標，進而奠定長遠的營運基石。