GitLab 推出自定义合规框架和 50 个预构建的控制措施，以简化在 DevSecOps 中管理多个合规标准。这些框架将来自 ISO 27001、CIS Benchmark 和 SOC 2 等各种标准的重叠控制措施整合到一个统一的框架中。这种可定制的方法允许企业定制合规计划，并在 CI/CD 管道中直接自动化执行。预构建的控制措施加速了合规采用，无需外部工具或复杂的配置。通过将合规集成到开发生命周期中，GitLab 提供实时可见性、自动化执行和简化的审计，从而实现更快地交付安全软件。传统的合规跟踪方法是手动且低效的，将开发人员的时间从核心任务中转移出来。GitLab 旨在通过简化合规流程并减少开发人员在审计上花费的时间来解决这些挑战。自定义合规框架在 GitLab Ultimate 中可用，为合规管理提供灵活性和自动化。GitLab 的集成方法有助于将合规左移，使组织能够在开发过程的早期解决需求。正如 Forrester 的一项研究表明，这可以为开发人员节省大量时间并加快审计周期。