[{"data":1,"prerenderedAt":471},["ShallowReactive",2],{"/de-de/the-source/authors/dave-steer":3,"footer-de-de":31,"the-source-banner-de-de":339,"the-source-navigation-de-de":351,"the-source-newsletter-de-de":378,"footer-source-/de-de/the-source/authors/dave-steer/":389,"authors-de-de":399,"categories-de-de":429,"dave-steer-articles-list-de-de":430},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":23,"slug":24,"_id":25,"_type":26,"title":11,"_source":27,"_file":28,"_stem":29,"_extension":30},"/de-de/the-source/authors/dave-steer","authors",false,"",{"layout":9},"the-source",{"title":11},"Dave Steer",[13,21],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"headshot":18},{"gitlabHandle":17},"dsteer",{"altText":11,"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463457/zbtapdkglu3yb9suaq7w.png",{"componentName":22},"TheSourceArticlesList","author","dave-steer","content:de-de:the-source:authors:dave-steer.yml","yaml","content","de-de/the-source/authors/dave-steer.yml","de-de/the-source/authors/dave-steer","yml",{"_path":32,"_dir":33,"_draft":6,"_partial":6,"_locale":7,"data":34,"_id":335,"_type":26,"title":336,"_source":27,"_file":337,"_stem":338,"_extension":30},"/shared/de-de/main-footer","de-de",{"text":35,"source":36,"edit":42,"contribute":47,"config":52,"items":57,"minimal":327},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":37,"config":38},"Quelltext der Seite anzeigen",{"href":39,"dataGaName":40,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":43,"config":44},"Diese Seite bearbeiten",{"href":45,"dataGaName":46,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":48,"config":49},"Beteilige dich",{"href":50,"dataGaName":51,"dataGaLocation":41},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":53,"facebook":54,"youtube":55,"linkedin":56},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[58,85,158,226,288],{"title":59,"links":60,"subMenu":66},"Plattform",[61],{"text":62,"config":63},"DevSecOps-Plattform",{"href":64,"dataGaName":65,"dataGaLocation":41},"/de-de/platform/","devsecops platform",[67],{"title":68,"links":69},"Preise",[70,75,80],{"text":71,"config":72},"Tarife anzeigen",{"href":73,"dataGaName":74,"dataGaLocation":41},"/de-de/pricing/","view plans",{"text":76,"config":77},"Vorteile von Premium",{"href":78,"dataGaName":79,"dataGaLocation":41},"/de-de/pricing/premium/","why premium",{"text":81,"config":82},"Vorteile von Ultimate",{"href":83,"dataGaName":84,"dataGaLocation":41},"/de-de/pricing/ultimate/","why ultimate",{"title":86,"links":87},"Lösungen",[88,93,98,103,108,113,118,123,128,133,138,143,148,153],{"text":89,"config":90},"Digitale Transformation",{"href":91,"dataGaName":92,"dataGaLocation":41},"/de-de/topics/digital-transformation/","digital transformation",{"text":94,"config":95},"Sicherheit und Compliance",{"href":96,"dataGaName":97,"dataGaLocation":41},"/de-de/solutions/application-security-testing/","Application security testing",{"text":99,"config":100},"Automatisierte Softwarebereitstellung",{"href":101,"dataGaName":102,"dataGaLocation":41},"/de-de/solutions/delivery-automation/","automated software delivery",{"text":104,"config":105},"Agile Entwicklung",{"href":106,"dataGaName":107,"dataGaLocation":41},"/de-de/solutions/agile-delivery/","agile delivery",{"text":109,"config":110},"Cloud-Transformation",{"href":111,"dataGaName":112,"dataGaLocation":41},"/de-de/topics/cloud-native/","cloud transformation",{"text":114,"config":115},"SCM",{"href":116,"dataGaName":117,"dataGaLocation":41},"/de-de/solutions/source-code-management/","source code management",{"text":119,"config":120},"CI/CD",{"href":121,"dataGaName":122,"dataGaLocation":41},"/de-de/solutions/continuous-integration/","continuous integration & delivery",{"text":124,"config":125},"Wertstrommanagement",{"href":126,"dataGaName":127,"dataGaLocation":41},"/de-de/solutions/value-stream-management/","value stream management",{"text":129,"config":130},"GitOps",{"href":131,"dataGaName":132,"dataGaLocation":41},"/de-de/solutions/gitops/","gitops",{"text":134,"config":135},"Enterprise",{"href":136,"dataGaName":137,"dataGaLocation":41},"/de-de/enterprise/","enterprise",{"text":139,"config":140},"Kleinunternehmen",{"href":141,"dataGaName":142,"dataGaLocation":41},"/de-de/small-business/","small business",{"text":144,"config":145},"Öffentlicher Sektor",{"href":146,"dataGaName":147,"dataGaLocation":41},"/de-de/solutions/public-sector/","public sector",{"text":149,"config":150},"Bildungswesen",{"href":151,"dataGaName":152,"dataGaLocation":41},"/de-de/solutions/education/","education",{"text":154,"config":155},"Finanzdienstleistungen",{"href":156,"dataGaName":157,"dataGaLocation":41},"/de-de/solutions/finance/","financial services",{"title":159,"links":160},"Ressourcen",[161,166,171,176,181,186,191,196,201,206,211,216,221],{"text":162,"config":163},"Installieren",{"href":164,"dataGaName":165,"dataGaLocation":41},"/de-de/install/","install",{"text":167,"config":168},"Kurzanleitungen",{"href":169,"dataGaName":170,"dataGaLocation":41},"/de-de/get-started/","quick setup checklists",{"text":172,"config":173},"Lernen",{"href":174,"dataGaName":175,"dataGaLocation":41},"https://university.gitlab.com/","learn",{"text":177,"config":178},"Produktdokumentation",{"href":179,"dataGaName":180,"dataGaLocation":41},"https://docs.gitlab.com/","docs",{"text":182,"config":183},"Blog",{"href":184,"dataGaName":185,"dataGaLocation":41},"/de-de/blog/","blog",{"text":187,"config":188},"Kundenerfolge",{"href":189,"dataGaName":190,"dataGaLocation":41},"/de-de/customers/","customer success stories",{"text":192,"config":193},"Remote",{"href":194,"dataGaName":195,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":197,"config":198},"GitLab-Services",{"href":199,"dataGaName":200,"dataGaLocation":41},"/de-de/services/","services",{"text":202,"config":203},"TeamOps",{"href":204,"dataGaName":205,"dataGaLocation":41},"/de-de/teamops/","teamops",{"text":207,"config":208},"Community",{"href":209,"dataGaName":210,"dataGaLocation":41},"/community/","community",{"text":212,"config":213},"Forum",{"href":214,"dataGaName":215,"dataGaLocation":41},"https://forum.gitlab.com/","forum",{"text":217,"config":218},"Veranstaltungen",{"href":219,"dataGaName":220,"dataGaLocation":41},"/events/","events",{"text":222,"config":223},"Partner",{"href":224,"dataGaName":225,"dataGaLocation":41},"/de-de/partners/","partners",{"title":227,"links":228},"Unternehmen",[229,234,239,244,249,254,259,263,268,273,278,283],{"text":230,"config":231},"Über",{"href":232,"dataGaName":233,"dataGaLocation":41},"/de-de/company/","company",{"text":235,"config":236},"Karriere",{"href":237,"dataGaName":238,"dataGaLocation":41},"/jobs/","jobs",{"text":240,"config":241},"Geschäftsführung",{"href":242,"dataGaName":243,"dataGaLocation":41},"/company/team/e-group/","leadership",{"text":245,"config":246},"Team",{"href":247,"dataGaName":248,"dataGaLocation":41},"/company/team/","team",{"text":250,"config":251},"Handbuch",{"href":252,"dataGaName":253,"dataGaLocation":41},"https://handbook.gitlab.com/","handbook",{"text":255,"config":256},"Investor Relations",{"href":257,"dataGaName":258,"dataGaLocation":41},"https://ir.gitlab.com/","investor relations",{"text":260,"config":261},"Sustainability",{"href":262,"dataGaName":260,"dataGaLocation":41},"/sustainability/",{"text":264,"config":265},"Vielfalt, Inklusion und Zugehörigkeit",{"href":266,"dataGaName":267,"dataGaLocation":41},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":269,"config":270},"Trust Center",{"href":271,"dataGaName":272,"dataGaLocation":41},"/de-de/security/","trust center",{"text":274,"config":275},"Newsletter",{"href":276,"dataGaName":277,"dataGaLocation":41},"/company/contact/","newsletter",{"text":279,"config":280},"Presse",{"href":281,"dataGaName":282,"dataGaLocation":41},"/press/","press",{"text":284,"config":285},"Transparenzerklärung zu moderner Sklaverei",{"href":286,"dataGaName":287,"dataGaLocation":41},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":289,"links":290},"Nimm Kontakt auf",[291,296,301,306,311,316,321],{"text":292,"config":293},"Sprich mit einem Experten/einer Expertin",{"href":294,"dataGaName":295,"dataGaLocation":41},"/de-de/sales/","sales",{"text":297,"config":298},"Support",{"href":299,"dataGaName":300,"dataGaLocation":41},"/support/","get help",{"text":302,"config":303},"Kundenportal",{"href":304,"dataGaName":305,"dataGaLocation":41},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":307,"config":308},"Status",{"href":309,"dataGaName":310,"dataGaLocation":41},"https://status.gitlab.com/","status",{"text":312,"config":313},"Nutzungsbedingungen",{"href":314,"dataGaName":315,"dataGaLocation":41},"/terms/","terms of use",{"text":317,"config":318},"Datenschutzerklärung",{"href":319,"dataGaName":320,"dataGaLocation":41},"/de-de/privacy/","privacy statement",{"text":322,"config":323},"Cookie-Einstellungen",{"dataGaName":324,"dataGaLocation":41,"id":325,"isOneTrustButton":326},"cookie preferences","ot-sdk-btn",true,{"items":328},[329,331,333],{"text":312,"config":330},{"href":314,"dataGaName":315,"dataGaLocation":41},{"text":317,"config":332},{"href":319,"dataGaName":320,"dataGaLocation":41},{"text":322,"config":334},{"dataGaName":324,"dataGaLocation":41,"id":325,"isOneTrustButton":326},"content:shared:de-de:main-footer.yml","Main Footer","shared/de-de/main-footer.yml","shared/de-de/main-footer",{"_path":340,"_dir":341,"_draft":6,"_partial":6,"_locale":7,"id":342,"visibility":326,"title":343,"button":344,"_id":348,"_type":26,"_source":27,"_file":349,"_stem":350,"_extension":30},"/shared/de-de/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":345,"text":347},{"href":346},"/software-innovation-report/","Get the research report","content:shared:de-de:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/de-de/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/de-de/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":352,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":353,"subscribeLink":358,"navItems":362,"_id":374,"_type":26,"title":375,"_source":27,"_file":376,"_stem":377,"_extension":30},"/shared/de-de/the-source/navigation",{"altText":354,"config":355},"the source logo",{"src":356,"href":357},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/de-de/the-source/",{"text":359,"config":360},"Abonnieren",{"href":361},"#subscribe",[363,367,370],{"text":364,"config":365},"Künstliche Intelligenz",{"href":366},"/de-de/the-source/ai/",{"text":94,"config":368},{"href":369},"/de-de/the-source/security/",{"text":371,"config":372},"Plattform und Infrastruktur",{"href":373},"/de-de/the-source/platform/","content:shared:de-de:the-source:navigation.yml","Navigation","shared/de-de/the-source/navigation.yml","shared/de-de/the-source/navigation",{"_path":379,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":380,"description":381,"submitMessage":382,"formData":383,"_id":386,"_type":26,"_source":27,"_file":387,"_stem":388,"_extension":30},"/shared/de-de/the-source/newsletter","The-Source-Newsletter","Bleibe mit Erkenntnissen für die Zukunft der Softwareentwicklung auf dem Laufenden.","Du hast dich erfolgreich für den Newsletter von The Source angemeldet.",{"config":384},{"formId":385,"formName":277,"hideRequiredLabel":326},28465,"content:shared:de-de:the-source:newsletter.yml","shared/de-de/the-source/newsletter.yml","shared/de-de/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":390,"seo":391,"content":392,"type":23,"slug":24,"_id":25,"_type":26,"title":11,"_source":27,"_file":28,"_stem":29,"_extension":30},{"layout":9},{"title":11},[393,398],{"componentName":14,"componentContent":394},{"config":395,"name":11,"headshot":396},{"gitlabHandle":17},{"altText":11,"config":397},{"src":20},{"componentName":22},{"amanda-rueda":400,"andre-michael-braun":401,"andrew-haschka":402,"ayoub-fandi":403,"brian-wald":404,"bryan-ross":405,"chandler-gibbons":406,"dave-steer":11,"ddesanto":407,"derek-debellis":408,"emilio-salvador":409,"erika-feldman":410,"george-kichukov":411,"gitlab":412,"grant-hickman":413,"haim-snir":414,"iganbaruch":415,"jlongo":416,"joel-krooswyk":417,"josh-lemos":418,"julie-griffin":419,"kristina-weis":420,"lee-faus":421,"ncregan":422,"rschulman":423,"sabrina-farmer":424,"sandra-gittlen":425,"sharon-gaudin":426,"stephen-walters":427,"taylor-mccaslin":428},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":364,"platform":371,"security":94},[431],{"_path":432,"_dir":433,"_draft":6,"_partial":6,"_locale":7,"config":434,"seo":436,"content":441,"type":466,"category":433,"slug":467,"_id":468,"_type":26,"title":437,"_source":27,"_file":469,"_stem":470,"_extension":30,"date":442,"description":443,"timeToRead":444,"heroImage":439,"keyTakeaways":445,"articleBody":449,"faq":450},"/de-de/the-source/ai/velocity-with-guardrails-ai-automation","ai",{"layout":9,"template":435,"author":24,"featured":6,"isHighlighted":6,"authorName":11},"TheSourceArticle",{"title":437,"description":438,"ogImage":439,"config":440},"„Velocity with guardrails“ (Geschwindigkeit mit Leitlinien): KI, Automatisierung und die Beseitigung des Kompromisses zwischen Sicherheit und Geschwindigkeit","Erfahre, was Velocity with guardrails für dich bedeutet und wie die Funktionen unserer DevSecOps-Plattform dir dabei helfen, deine Anforderungen zu erfüllen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"ignoreTitleCharLimit":326},{"title":437,"date":442,"description":443,"timeToRead":444,"heroImage":439,"keyTakeaways":445,"articleBody":449,"faq":450},"2023-04-24","Erfahre, was „Velocity with guardrails“ für dich bedeutet und wie die Funktionen unserer DevSecOps-Plattform zu deinen Anforderungen an Sicherheit und Geschwindigkeit beitragen.","Lesezeit: 8 Min.",[446,447,448],"Technologieteams kämpfen mit eingeschränkten Ressourcen und hohen Sicherheitsherausforderungen, was durch begrenzte Budgets und Personalmangel bei Sicherheitsingenieur(inn)en noch verstärkt wird.","Die DevSecOps-Plattform von GitLab nutzt KI und Automatisierung, um die Sicherheit zu verbessern, die Compliance zu optimieren und die Produktivität der Entwickler(innen) zu steigern, ohne die Geschwindigkeit zu beeinträchtigen.","Das Wertstrom-Dashboard bietet strategische Einblicke in Metriken, die Entscheidungsträger(inne)n dabei helfen, Trends und Muster zu identifizieren, um die Softwarebereitstellung zu optimieren.","Technologieteams stehen unter enormem Druck. Sie arbeiten mit eingeschränkten Ressourcen, müssen aber dennoch einen Fuß fest auf dem Innovationspedal haben und ihren Kund(inn)en einen Mehrwert bieten. Gleichzeitig müssen sie ihre Software-Lieferkette schützen – und das inmitten der schier endlosen Anzahl an Integrationen und Add-ons, die in einer modernen Entwicklungsumgebung gang und gäbe sind.\nDie Dynamik ist brutal. Sicherheitsingenieur(innen) sind in der Unterzahl. Ein Kunde erzählte mir, dass es auf 100 Entwickler(innen) nur eine(n) Sicherheitsingenieur(in) gibt. Dazu kommen immer kleiner werdende Budgets: Laut dem [globalen DevSecOps-Bericht von GitLab für das Jahr 2023](https://about.gitlab.com/developer-survey/) gaben 85 % der Befragten an, dass ihre Sicherheitsbudgets gleich bleiben oder gesenkt werden. So entsteht eine Dynamik, in der Geschwindigkeit und Komfort Vorrang vor Sicherheit und Compliance haben.\n\nAber diese Dynamik muss nicht die Norm sein.\n\nWir glauben an ein einfaches Mantra: **Velocity with guardrails**. Künstliche Intelligenz und Automatisierungslösungen beschleunigen die Codeerstellung und schaffen in Kombination mit einer umfassenden DevSecOps-Plattform die Sicherheits- und Compliance-Leitlinien, die jedes Unternehmen benötigt. „Velocity with guardrails“ bedeutet, dass sich schnelle Softwareinnovationen und der Bedarf nach sicherer Softwareentwicklung nicht mehr gegenseitig ausschließen. „Velocity with guardrails“ gibt es nur in einer Welt, in der KI und Automatisierung über die Codeerstellung hinausgehen. In unserem globalen DevSecOps-Bericht gaben 62 % der Entwickler(innen) an, dass sie KI/ML zum Überprüfen von Code verwenden, und 65 % der Entwickler(innen) verwenden KI/ML für Tests oder planen, dies in den nächsten drei Jahren zu tun. \n\nAngesichts der eingeschränkten Ressourcen, mit denen DevSecOps-Teams kämpfen, werden Automatisierung und künstliche Intelligenz selbst zu einer strategischen Ressource. Unsere DevSecOps-Plattform hilft Teams, kritische Lücken zu schließen, während sie automatisch Richtlinien durchsetzt, Compliance-Frameworks anwendet, Sicherheitstests mit den Automatisierungsfunktionen von GitLab durchführt und KI-gestützte Empfehlungen bereitstellt, wodurch die Entwickler(innen) Zeit für andere Tätigkeiten haben.\n\nIn den letzten Monaten haben wir eine Vielzahl neuer Funktionen und Möglichkeiten eingeführt, um dieses Mantra in der Praxis umzusetzen. Hier ist ein kleiner Vorgeschmack.\n\n## Mehr Geschwindigkeit mit Codevorschlägen der Funktion „Code Suggestions“\n\nJeden Tag nutzen Millionen von Entwickler(inne)n GitLab, um an Code mitzuarbeiten. Im Februar haben wir die Beta-Version unserer Funktion „Code Suggestions“ eingeführt und arbeiten seitdem kontinuierlich daran, dass diese [für mehr Entwickler(innen) verfügbar gemacht wird](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users). Während der Beta-Phase sind Code Suggestions für alle Ultimate- und Premium-Kund(inn)en kostenlos nutzbar. GitLab Code Suggestions kann die Produktivität, den Fokus und die Innovation von Entwickler(inne)n auf einer einzigen DevSecOps-Plattform verbessern, sodass kein Kontextwechsel mehr nötig ist.\n\n![Code Suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nCode Suggestions ist nur der Anfang unseres Weges, auf dem wir KI/ML in alle Aspekte des Software-Entwicklungsprozesses integrieren werden. Zusammen mit [vorgeschlagenen Prüfer(inne)n](https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers) geben wir jeden Donnerstag in einer wöchentlichen Serie eine [Vorschau dieser KI/ML-gestützten Funktionen in unserem Blog](https://about.gitlab.com/blog/tags/ai-ml/).\n\n## KI-gestützte Hilfe bei Sicherheitslücken\n\nLaut unserem globalen DevSecOps-Bericht haben Befragte, die im Sicherheitsbereich tätig sind und keine DevSecOps-Plattform verwenden, oft Schwierigkeiten damit, zu erkennen, wer Abhilfemaßnahmen treffen kann. Außerdem finden sie es schwierig, Ergebnisse zu Sicherheitslücken richtig zu interpretieren. Um Teams dabei zu helfen, Sicherheitslücken im Kontext ihrer jeweiligen Codebase so effektiv wie möglich zu beheben, haben wir eine experimentelle Funktion veröffentlicht, mit der GitLab KI-gestützte Empfehlungen zu Sicherheitslücken gibt und diese mithilfe großer Sprachmodelle erklärt. Dabei zeigt die Funktion grundlegende Informationen zur Sicherheitslücke an und kombiniert sie mit Einblicke aus dem Code des Kunden bzw. der Kundin, um die Sicherheitslücke im Kontext zu erklären, zu zeigen, wie sie ausgenutzt werden kann, und eine mögliche Behebung vorzuschlagen. Erste Tests zeigen, dass dadurch die Zeit, die benötigt wird, um eine Sicherheitslücke zu beheben, erheblich verkürzt werden kann.\n\n![GitLab unsachgemäße Einschränkung XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nDas ist nur eine von [vielen experimentellen, KI-unterstützten Funktionen](/blog/ai-ml-in-devsecops-series/), die wir in den letzten Monaten eingeführt haben, um die Produktivität der Entwickler(innen) und die Effizienz bei der Softwarebereitstellung zu verbessern.\n\n## Erreiche ein neues Maß an Sichtbarkeit mit dem Wertstrom-Dashboard\n\nDa KI die Produktivität beschleunigt, sind Sichtbarkeit und Transparenz wichtiger denn je. Unser neues Wertstrom-Dashboard bietet strategische Einblicke in Metriken, die Entscheidungsträger(inne)n dabei helfen, Trends und Muster zu identifizieren, um die Softwarebereitstellung zu optimieren. Diese Daten basieren auf [DORA4-Metriken](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) und dem [Wertstrom](https://docs.gitlab.com/ee/user/group/value_stream_analytics) über Projekte und Gruppen hinweg.\n\nDas Wertstrom-Dashboard bietet Transparenz über jeden Schritt des Software-Entwicklungsprozesse, ohne dass ein Tool von Drittanbietern gekauft oder gewartet werden muss. Das Ergebnis: weniger Tools, mehr Sichtbarkeit und mehr Transparenz – und all das innerhalb von GitLab. \n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Lege Lizenzrichtlinien fest und überprüfe Softwarelizenzen auf Konformität \n\nVerletzungen oder Verstöße gegen eine Lizenz durch die Verwendung von Software mit einer inkompatiblen Lizenz kann zu einem teuren Rechtsstreit oder vielen Entwicklerstunden führen, um problematischen Code zu entfernen. Wir haben kürzlich einen neuen und verbesserten [Lizenz-Compliance-Scanner](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner) sowie [Lizenz-Approvalrichtlinien](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html) veröffentlicht. Der neue Scanner extrahiert Lizenzinformationen aus Paketen, die unter zwei verschiedenen Lizenzen zur Verfügung gestellt werden oder mehrere Lizenzen haben, und analysiert und identifiziert automatisch mehr als 500 verschiedene Arten von Lizenzen, was eine erhebliche Steigerung gegenüber der bislang 20 identifizierten Arten von Lizenzen darstellt.\n\nLizenz-Approvalrichtlinien helfen, das Risiko zu minimieren, dass nicht genehmigte Lizenzen verwendet werden. So müssen Unternehmen nicht mehr zeitaufwändig und mühsam überprüfen, ob die Compliance eingehalten wird.\n\n![Lizenzrichtlinie einrichten](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)\n\n![Abhängigkeitenliste](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## Schütze Geheimnisse vor dem Durchsickern\n\nEine kürzlich aufgetretene [Reihe von Angriffen](https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/) hatte vermutlich durchgesickerte persönliche Zugriffstoken (PATs) als Ursache. Davor kann dich die Erkennung von Geheimnissen mit GitLab schützen. Wir [widerrufen jetzt automatisch PATs](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens), die in öffentlichen GitLab-Repositorys durchgesickert sind, und verringern so das Risiko, dass Entwickler(innen) versehentlich ein PAT in ihren Code integrieren. Diese Funktion schützt GitLab-Benutzer(innen) und ihre Unternehmen davor, dass Zugangsdaten offengelegt werden, und senkt das Risiko für Anwendungen in der Produktivumgebung.\n\n![Persönlicher Zugriffstoken](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\nDas gilt aber nicht nur für von GitLab verwaltete Zugangsdaten. Wir unterstützen jetzt [die Reaktion auf geleakte Geheimnisse in öffentlichen Projekten](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch), indem wir die Zugangsdaten widerrufen oder den Anbieter, der sie ausgestellt hat, benachrichtigen. Wir erweitern aktiv die Liste der unterstützten Anbieter, der [jeder SaaS-Anbieter beitreten kann](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications), um uns dabei zu helfen, alle Geheimnisse zu schützen, die Entwickler(innen) verwenden könnten.\n\n## Automatische Durchsetzung von Sicherheitsrichtlinien\n\nEs kann zeitaufwändig sein, Sicherheitsrichtlinien für verschiedene Projekte und Code-Commits manuell durchzusetzen. Indem die Durchsetzung von Sicherheitsrichtlinien automatisiert wird, verhinderst du, dass diese ohne entsprechende Genehmigung umgangen werden. Sicherheitsteams können [Richtlinienregeln](https://docs.gitlab.com/ee/user/application_security/policies/) konfigurieren und beispielsweise festlegen, dass Genehmiger(innen) von verschiedenen Teams (z. B. Qualitätssicherung, Betrieb, Rechtsabteilung) erforderlich sind, dass ein zweistufiger Genehmigungsprozess eingehalten wird oder dass Genehmigungen für Ausnahmen mithilfe von Ausnahmelizenzen benötigt werden. Solche Richtlinien können auf mehrere Entwicklungsprojekte auf Gruppen- oder Untergruppenebene angewendet werden, um die Pflege eines einzigen, zentralen Regelsatzes zu vereinfachen.\n\n![Richtliniengenehmigungen durchsetzen](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## Vermeide falsch positive Ergebnisse bei Sicherheitstests\n\nLaut der globalen DevSecOps-Umfrage 2023 von GitLab gehören zu viele falsche positive Ergebnissen zu den drei größten Frustrationsbereichen von Sicherheitsexpert(inn)en. Unser [DAST API Analyzer](https://docs.gitlab.com/ee/user/application_security/dast_api) arbeitet jetzt noch genauer und reduziert falsch positive Ergebnisse um geschätzte 78 %, was es DevSecOps-Teams erleichtert, sich auf echte Sicherheitsbedrohungen zu konzentrieren.\n\n![DAST-Sicherheitslücken](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nWir haben vor kurzem außerdem [Gründe für die Ablehnung von Sicherheitslücken](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons) eingeführt, um nachzuverfolgen, warum Sicherheitslücken behoben wurden, um die Compliance-Nachverfolgung und die Audit-Berichte zu verbessern.\n\n![Ablehnung wegen Sicherheitslücke](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\nAußerdem haben wir viele weitere Funktionen eingeführt, die es unseren Kund(inn)en ermöglichen, Geschwindigkeit mit Leitlinien zu erreichen. In diesem 90-sekündigen Video erfährst du, wie GitLab deine Software-Lieferkette durchgängig schützt.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Demnächst: Noch mehr Geschwindigkeit und noch mehr Leitlinien\n\nAuch 2023 verfolgt GitLab eine ambitionierte Roadmap, damit wir Sicherheit noch einfacher in die Software-Entwicklungsprozesse unserer Kund(inn)en integrieren. Dadurch können diese sicheren Code einfacher und effizienter bereitstellen. Demnächst sind folgende Funktionen verfügbar:\n\n- [Listen mit Abhängigkeiten auf Gruppen- und Untergruppenebene](https://gitlab.com/groups/gitlab-org/-/epics/8090) bieten Benutzer(inne)n eine einfache Möglichkeit, die Abhängigkeiten ihrer Projekte anzuzeigen. Die Verwaltung von Abhängigkeiten auf Projektebene kann für Unternehmen mit hunderten Projekten nämlich schwierig sein.\n- [Kontinuierliche Container-Scans und Abhängigkeitssuchen](https://gitlab.com/groups/gitlab-org/-/epics/7886) sorgen dafür, dass Sicherheitslücken transparent und zeitnah entdeckt werden, indem jedes Mal, wenn ein neuer Sicherheitshinweis veröffentlicht oder Code geändert wird, automatisch ein Scan durchgeführt wird.\n- [Management-Tools für Compliance-Frameworks](https://gitlab.com/groups/gitlab-org/-/epics/9101) ermöglichen es Kund(inn)en, die Compliance-Frameworks auf bestehende Projekte und mehrere Projekte gleichzeitig anzuwenden. Derzeit können Kund(inn)en Compliance-Frameworks und Richtlinien nur individuell pro Projekt anwenden.\n- [SBOM-Erfassung](https://gitlab.com/groups/gitlab-org/-/epics/8024) ermöglicht es GitLab, CycloneDX-Dateien aus Tools von Drittanbietern zu importieren. So entsteht eine einzige Quelle für alle Abhängigkeiten der Software, wodurch größere systemweite Transparenz geschaffen wird und du einfacher umsetzbare Erkenntnisse generieren kannst.\n\n> __Erfahre, wie du die Geschwindigkeit sicher mit [Secure-by-Design-Prinzipien](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/) erhöhen kannst.__\n",[451,454,457,460,463],{"header":452,"content":453},"Was bedeutet „Geschwindigkeit mit Leitlinien“ in DevSecOps?","„Geschwindigkeit mit Leitlinien“ bezieht sich auf eine schnelle Softwareentwicklung, bei der gleichzeitig strenge Sicherheits- und Compliance-Maßnahmen eingehalten werden. Durch den Einsatz von KI und Automatisierung können Unternehmen die Codeerstellung beschleunigen, die Durchsetzung von Sicherheitsrichtlinien automatisieren und Risiken reduzieren, ohne die Geschwindigkeit zu beeinträchtigen.",{"header":455,"content":456},"Wie verbessern die KI-gestützten Code Suggestions von GitLab die Produktivität der Entwickler(innen)?","Die Funktion „Code Suggestions“ von GitLab nutzt KI, um Entwickler(inne)n dabei zu helfen, schneller zu programmieren, indem sie in Echtzeit Empfehlungen innerhalb der DevSecOps-Plattform anzeigt. Dadurch wird der Kontextwechsel reduziert und die Effizienz gesteigert. Außerdem können sich Entwickler(innen) auf Innovation konzentrieren und trotzdem hochwertigen Code produzieren.",{"header":458,"content":459},"Wie verbessern KI-unterstützte Leitlinien für Sicherheitslücken die Sicherheitsmaßnahmen?","Die KI-unterstützen Sicherheitslücken-Leitlinien in GitLab analysieren erkannte Sicherheitslücken, erklären potenzielle Risiken und schlagen mögliche Lösungen vor. Indem große Sprachmodelle (LLMs) genutzt werden, hilft diese Funktion Entwickler(inne)n dabei, Sicherheitsbedrohungen schnell zu verstehen und effektive Lösungen mit minimalem manuellem Aufwand zu implementieren.",{"header":461,"content":462},"Was ist das Wertstrom-Dashboard von GitLab und wie hilft es Teams?","Das Wertstrom-Dashboard von GitLab bietet mithilfe von wichtigen Metriken Einblicke in die Leistung der Softwarebereitstellung. Es hilft Unternehmen dabei, Trends zu verfolgen, Workflows zu optimieren und die Effizienz zu verbessern, ohne auf Analysetools von Drittanbietern angewiesen zu sein.",{"header":464,"content":465},"Wie automatisiert GitLab die Durchsetzung von Sicherheitsrichtlinien?","Die Sicherheitsautomatisierung von GitLab stellt die Compliance sicher, indem Sicherheitsregeln über mehrere Projekte hinweg durchgesetzt werden. Teams können Richtlinien wie mehrstufige Genehmigungen, Lizenzkonformitätsprüfungen und die automatisierte Erkennung von Geheimnissen festlegen, um Sicherheitsrisiken zu reduzieren und die Einhaltung gesetzlicher Vorschriften zu verbessern.","article","velocity-with-guardrails-ai-automation","content:de-de:the-source:ai:velocity-with-guardrails-ai-automation.yml","de-de/the-source/ai/velocity-with-guardrails-ai-automation.yml","de-de/the-source/ai/velocity-with-guardrails-ai-automation",1761814400948]