In der modernen Softwareentwicklung ist Tool-Wildwuchs einer der größten Effizienzkiller. GitLab bietet hier Abhilfe und positioniert sich längst nicht mehr nur als GitHub-Alternative, sondern als ganzheitliche DevSecOps-Plattform, die den gesamten Lifecycle abdeckt. Doch hält das Versprechen der Single Source of Truth auch in der Praxis stand?

In diesem Vortrag werfen wir einen detaillierten Blick auf das aktuelle GitLab-Ökosystem und zeigen, warum die Plattform weit mehr als nur ein Ort für Quellcode ist. Ein zentrales Highlight ist der GitLab CI/CD Catalog: Wir schauen uns im Hands-on an, wie Teams durch die Nutzung und Erstellung eigener wiederverwendbarer Komponenten Schluss mit dem Copy-Paste-Antipattern in Pipelines machen.

Sicherheit ist kein optionales Add-on mehr. Wir demonstrieren praxisnah, wie SAST und die automatisierte Erstellung von SBOMs (Software Bill of Materials) direkt in den Workflow integriert werden. Um den Erfolg dieser Prozesse messbar zu machen, beleuchten wir das Monitoring von DORA-Metriken innerhalb von GitLab, die wertvolle Einblicke in die Performance und Stabilität der Softwarebereitstellung liefern.

Abgerundet wird die Session durch einen Ausblick auf die KI-gestützte Entwicklung: GitLab Duo. Wir zeigen auf, wie KI-Features nicht nur beim Schreiben von Applikationscode unterstützen, sondern auch CI/CD-Konfigurationen vereinfachen und die Developer Experience auf ein neues Level heben.