GitLabは、DevSecOps内で複数のコンプライアンス基準の管理を簡素化するため、カスタムコンプライアンスフレームワークと50個の事前構築済みコントロールを導入しました。これらのフレームワークは、ISO 27001、CISベンチマーク、SOC 2などの様々な基準からの重複するコントロールを統合し、統一されたフレームワークとしています。このカスタマイズ可能なアプローチにより、企業はコンプライアンスプログラムを調整し、CI/CDパイプライン内で直接的に施行を自動化できます。事前構築済みのコントロールはコンプライアンスの導入を加速させ、外部ツールや複雑な設定を不要にします。GitLabは、コンプライアンスを開発ライフサイクルに統合することで、リアルタイムでの可視性、自動的な施行、監査の簡素化を提供し、より迅速なセキュアソフトウェアの提供を可能にします。従来のコンプライアンス追跡方法は手作業で非効率であり、開発者の時間をコアタスクから奪っていました。GitLabは、コンプライアンスを効率化し、監査に費やす開発者の時間を削減することで、これらの課題に対処することを目指しています。カスタムコンプライアンスフレームワークはGitLab Ultimateで利用可能で、コンプライアンス管理の柔軟性と自動化を提供します。GitLabの統合アプローチは、コンプライアンスを左シフト（開発初期段階でのコンプライアンス対応）を支援し、組織が開発プロセス初期段階で要件に対応できるようにします。これは、Forresterの調査で示されているように、開発者の大幅な時間節約と、より迅速な監査サイクルにつながります。