Merge Request Approvals

• Voorkomt dat ongecontroleerde code in productie terechtkomt. Verhoogt codekwaliteit en vermindert risico op fouten door verplichte peer review.

Protected Branches

• Beschermt kritieke branches (zoals main/production) tegen onbedoelde of ongeautoriseerde wijzigingen, wat stabiliteit van releases waarborgt.

Protected Tags

• Garandeert dat alleen geautoriseerde teamleden releases kunnen taggen, wat de integriteit van het releaseproces bewaakt.

Protected Tags

• Garandeert dat alleen geautoriseerde teamleden releases kunnen taggen, wat de integriteit van het releaseproces bewaakt.

Code Owners

• Zorgt ervoor dat de juiste experts altijd betrokken zijn bij reviews van hun codegebied. Versnelt het reviewproces en verhoogt de kwaliteit.

Branching Strategies

• Maakt het mogelijk om een ontwikkelworkflow te kiezen die past bij de teamgrootte en releasefrequentie, wat structuur en voorspelbaarheid biedt.

Git LFS (Large File Storage)

• Houdt de repository snel en beheersbaar, ook bij projecten met grote bestanden zoals video's, afbeeldingen of gecompileerde assets.

Commit Signing (GPG/SSH)

• Biedt cryptografisch bewijs van wie een wijziging heeft gemaakt, essentieel voor compliance en supply chain security.

CI/CD Pipelines

• De kern van continue integratie en levering. Automatiseert repetitieve taken, verkort feedback-loops en verlaagt de kans op menselijke fouten.

Auto DevOps

• Verlaagt de instapdrempel voor teams zonder CI/CD-ervaring. Biedt een kant-en-klare pipeline met best practices, zodat teams snel productief zijn.

CI/CD Variables

• Houdt gevoelige gegevens (API-keys, wachtwoorden) buiten de codebase en maakt pipelines herbruikbaar over meerdere omgevingen.

Environments & Deployments

• Geeft volledig inzicht in welke versie waar draait, maakt rollbacks eenvoudig en ondersteunt gecontroleerde uitrol naar productie.

Review Apps

• Reviewers kunnen wijzigingen live bekijken zonder lokaal te bouwen. Versnelt feedback en verhoogt de kwaliteit van code reviews.

Scheduled Pipelines

• Ideaal voor nachtelijke builds, periodieke security scans of data-imports. Automatiseert terugkerende taken zonder handmatige actie.

Multi-Project Pipelines

• Onmisbaar voor microservice-architecturen waar een wijziging in één service afhankelijkheden in andere services moet triggeren.

Parent-Child Pipelines

• Maakt grote pipelines overzichtelijker, verbetert herbruikbaarheid en verkort de doorlooptijd door parallellisatie.

CI/CD Components

• Standaardiseert pipeline-logica over teams en projecten heen. Verlaagt onderhoudslast en zorgt voor consistente kwaliteit.

Feature Flags

• Maakt het mogelijk om features veilig te testen in productie, A/B-tests uit te voeren en snel terug te draaien bij problemen.

Container Registry

• Geen externe registry nodig. Houdt images dicht bij de code en pipeline, wat de build-deploy cyclus versnelt en vereenvoudigt.

Package Registry (npm)

• Centraliseer al je interne pakketten op één plek. Vereenvoudigt dependency management en voorkomt afhankelijkheid van externe registries.

Helm Chart Registry

• Maakt versiebeheer en distributie van Kubernetes-deployments eenvoudig en gestandaardiseerd binnen de organisatie.

Terraform Module Registry

• Bevordert hergebruik van infrastructuurcode en zorgt voor consistente, geteste infrastructuurpatronen over teams heen.

Infrastructure Registry

• Eén centrale plek voor alle IaC-modules, wat governance en hergebruik van infrastructuurcode vereenvoudigt.

Dependency Proxy

• Voorkomt build-failures door Docker Hub rate limits en versnelt image pulls door lokale caching.

Static Application Security Testing (SAST)

• Vindt beveiligingsproblemen vroeg in het ontwikkelproces (shift-left security), wanneer ze het goedkoopst zijn om te verhelpen.

Dynamic Application Security Testing (DAST)

• Detecteert runtime-kwetsbaarheden die statische analyse mist, zoals authenticatie- en configuratieproblemen.

Dependency Scanning

• Beschermt tegen supply chain-aanvallen door automatisch te waarschuwen bij bekende kwetsbaarheden in gebruikte libraries.

Container Scanning

• Voorkomt dat kwetsbare containers in productie worden gedeployed, essentieel voor een veilige containeromgeving.

Secret Detection

• Voorkomt datalekken door vroegtijdig te waarschuwen als gevoelige gegevens in de repository terechtkomen.

Vulnerability Management

• Biedt een centraal overzicht van alle kwetsbaarheden, maakt prioritering mogelijk en toont voortgang in het oplossen ervan.

Compliance Pipelines

• Garandeert dat elke deployment door verplichte security- en kwaliteitscontroles gaat, ongeacht het team of project.

SBOM (Software Bill of Materials)

• Biedt volledig inzicht in alle componenten van je software, vereist voor compliance-standaarden en audits.

Fuzz Testing

• Vindt onverwachte bugs en kwetsbaarheden die traditionele tests missen, door willekeurige input te genereren.

Value Stream Analytics

• Identificeert bottlenecks in het ontwikkelproces en maakt datagedreven procesverbeteringen mogelijk.

Value Streams Dashboard

• Geeft management en teams real-time inzicht in de prestaties van het softwareontwikkelproces.

DORA Metrics

• De industriestandaard voor het meten van DevOps-prestaties. Helpt teams om objectief te benchmarken en gericht te verbeteren.

Merge Request Analytics

• Maakt patronen in het reviewproces zichtbaar en helpt bij het optimaliseren van de doorlooptijd van code changes.

Code Review Analytics

• Helpt bij het eerlijk verdelen van reviewwerk en identificeert waar het reviewproces vastloopt.

CI/CD Analytics

• Geeft inzicht in de gezondheid van je pipelines, helpt bij het identificeren van trage of foutgevoelige stappen.

Insights (Custom Reports)

• Maakt het mogelijk om rapportages te maken die specifiek zijn afgestemd op de KPI's en doelen van jouw organisatie.

Infrastructure as Code (Terraform)

• Maakt infrastructuurwijzigingen reviewbaar en traceerbaar via merge requests, net als codewijzigingen.

GitLab Pages

• Ideaal voor documentatie, projectpagina's en statische sites zonder extra hosting-infrastructuur nodig te hebben.

Incident Management

• Centraliseert incidentafhandeling binnen het platform waar ook de code en pipelines staan, wat de responstijd verkort.

Alert Management

• Verzamelt alerts uit verschillende bronnen op één plek, waardoor het team sneller kan reageren op problemen.

On-Call Schedules

• Zorgt ervoor dat er altijd iemand beschikbaar is bij incidenten en dat escalatie automatisch verloopt.

Status Page

• Houdt eindgebruikers en stakeholders proactief op de hoogte tijdens incidenten, wat vertrouwen en transparantie vergroot.

 Error Tracking (Sentry)

• Koppelt runtime-fouten direct aan de code en het team dat verantwoordelijk is, wat de oplostijd verkort.

GitLab Duo (AI)

• Versnelt het ontwikkelproces met AI-assistentie bij dagelijkse taken zoals coderen, debuggen en documentatie.

Duo Code Suggestions

• Verhoogt de productiviteit van ontwikkelaars door contextbewuste codeaanvullingen, wat minder tijd kost aan boilerplate-code.

Duo Chat

• Biedt direct antwoord op technische vragen zonder de IDE te verlaten, wat de focus en productiviteit van het team verhoogt.

Duo Code Review

• Geeft snelle eerste feedback op code, zodat menselijke reviewers zich kunnen richten op architectuur en complexe logica.

OAuth / SAML / LDAP SSO

• Vereenvoudigt gebruikersbeheer door koppeling met bestaande identiteitssystemen. Verhoogt beveiliging en verlaagt beheerslast.

Role-Based Access Control (RBAC)

• Zorgt ervoor dat iedereen precies de juiste toegang heeft (niet te veel, niet te weinig) wat zowel veiligheid als productiviteit bevordert.

Group & Subgroup Management

• Maakt schaalbaar beheer mogelijk: stel rechten en CI/CD-variabelen in op groepsniveau en laat ze automatisch doorwerken.

IP Restrictions

• Extra beveiligingslaag die toegang beperkt tot vertrouwde netwerken, belangrijk voor gevoelige of gereguleerde omgevingen.

Two-Factor Authentication (2FA)

• Beschermt accounts tegen ongeautoriseerde toegang, zelfs als wachtwoorden gecompromitteerd zijn. Essentieel voor elke organisatie.

Push Rules

• Garandeert consistente commit-conventies (bijv. signed commits, commit-messages) over alle teams en projecten heen.

Geo Replication

• Biedt disaster recovery en verlaagt latency voor gedistribueerde teams door data dichter bij de gebruiker te plaatsen.

High Availability

• Minimaliseert downtime en zorgt ervoor dat het ontwikkelplatform altijd beschikbaar is, zelfs bij hardwarefouten.