Connect-i beschleunigt mithilfe von GitLab seine Entwicklung um 40 % und verbessert seine Sicherheit

Connect-i wurde 2008 gegründet, ist auf dem hart umkämpften Markt für Lernmanagementsysteme tätig, bietet aber auch modernste Cybersicherheitsdienste wie Penetration Testing für multinationale Unternehmen sowie Drupal-Webdesign und -Entwicklung an. Opigno, das Flaggschiff-Lernmanagementsystem und der wichtigste Umsatztreiber des Unternehmens, wird von über 10.000 Unternehmen eingesetzt und täglich von mehr als 1 Million Benutzer(innen) auf der ganzen Welt verwendet.

Für das Unternehmen ist es von entscheidender Bedeutung, dass Opigno nicht nur reibungslos funktioniert, sondern auch stets mit den neuesten Funktionen aktualisiert wird und sämtliche Kundenanforderungen erfüllt.

Dem stand eine fragmentierte Toolchain (nur in englischer Sprache verfügbar) im Weg, die zu zusammenhanglosen Prozessen und einer eingeschränkten Sichtbarkeit der CI/CD-Pipelines führte. Da nur zwei Entwickler(innen) Support-Leistungen für eine Plattform anbieten konnten, die von Millionen von Menschen genutzt wird, war das DEvSecOps-Team von Connect-i von der Vielzahl der zeitaufwändigen manuellen Aufgaben schlicht überfordert. Die Entwicklung und Bereitstellung von Updates war langsam, mühsam und fehleranfällig, was es schwierig machte, die Unternehmensplattform wettbewerbsfähig und das Hauptprodukt stets auf dem neuesten Stand zu halten. Als Unternehmen, das geschäftskritische Software für Weltkonzerne bereitstellt, musste Connect-i diese Fähigkeitslücke im Hinblick auf die Erwartungen seiner Kunden dringend schließen.

2022 führte das Unternehmen schließlich die Community Edition der DevSecOps-Plattform von GitLab ein und vollzog damit den Wechsel von einem komplizierten Tool-Flickwerk, das das Packagist-Repository, Bitbucket und Jenkins beinhaltete. Durch diese Konsolidierung auf eine einzige Plattform konnten die Entwicklungsprozesse sofort optimiert und Probleme bei der Integration nachhaltig beseitigt werden.

Im Jahr 2023 erfolgte dann ein Upgrade auf GitLab Premium, sodass das Unternehmen nun von noch mehr Funktionen und Möglichkeiten profitieren konnte, z. B. von Kundensupport-Services, verbesserten Sicherheits- und Kontrollfunktionen und einem zusätzlichen Funktionsumfang für das Projektmanagement. Dieser Schritt ermöglichte es dem Unternehmen, seine Effizienz zu steigern, Zeitverschwendung zu vermeiden und sicherzustellen, dass eines der Hauptaugenmerke bei der Entwicklung von Anfang an auf dem Thema Sicherheit liegt. Außerdem konnte das Unternehmen dadurch die sicherheitsbezogene Workload um 30 % reduzieren.

„Die Qualität unserer Software hat sich erheblich verbessert“, erläutert Axel Minck, CEO von Connect-i. „Dadurch, dass wir nun alles – das Programmieren, die Tickets, CI/CD und Tests – an einem Ort abbilden können, geht uns die Arbeit um 30 % bis 40 % schneller von der Hand. So konnten wir die Zusammenarbeit erleichtern (nur in englischer Sprache verfügbar), Fehler reduzieren und können nun auch Updates schneller veröffentlichen, insbesondere für unsere Enterprise-Version, bei der Qualität und Geschwindigkeit von größter Bedeutung sind.“

Mithilfe von GitLab konnte Connect-i in zwei aufeinanderfolgenden Versionen von Opigno neue Funktionen erstellen. Derzeit arbeitet das Unternehmen an der Veröffentlichung einer weiteren Hauptversion, die von Grund auf mit der DevSecOps-Plattform erstellt wird. „Wir verwalten den gesamten Entwicklungszyklus in GitLab – alles von der Programmierung bis hin zu den Überprüfungen, der Qualitätskontrolle, Dokumentation und benutzerdefinierten CI/CD-Pipelines mit Linting-Codeanalyse und -Tests“, ergänzte Minck. „GitLab war für die Transformation dieses Produkts von entscheidender Bedeutung, da wir so die volle Kontrolle über jeden Aspekt bei der Entwicklung erhalten und konsequent eine hohe Qualität sichergestellt ist.“

Ferner betonte er, dass sein Team seine Software nun schneller und effizienter entwickeln kann, da dank der Automatisierung manuelle Aufgaben, die früher viele Tage dauerten, jetzt innerhalb von Stunden erledigt werden. Außerdem ist Connect-i dank dem integrierten Container-Scanning sowie statischen und dynamischen Anwendungssicherheitstests inzwischen zuversichtlicher, dass sein Code wirklich sicherer ist.

„Die Zentralisierung unserer Workflows in GitLab hat zweifellos unnötige Kontextwechsel und den Wasserkopf der Toolchain beseitigt“, erläuterte Minck. „All dies spielt eine wichtige Rolle, wenn Sicherheitslücken frühzeitig erkannt werden sollen – sowohl im Code als auch in der Infrastruktur. Das ist wichtig für uns und unsere Unternehmenskunden, die eine sichere Software erwarten, die sämtliche Compliance-Anforderungen erfüllt.“

Diese Effizienzsteigerungen, die durch Automatisierung, integrierte Sicherheit und Optimierung entstehen, sind genau das, was ein Kleinunternehmen braucht, um ein Zwei-Personen-Team zu stärken, damit es seine begrenzten Ressourcen effektiv nutzen und damit eine herausragende Wirkung erzielen kann

.„GitLab macht es uns möglich, auch mit einem wirklich kleinen Team mehr zu erreichen“, erläuterte Minck. „Das ist absolut entscheidend. Mit der Plattform werden Routineaufgaben wie Testen, Bereitstellen und Scans automatisiert, sodass alles reibungsloser abläuft und weniger Zeit und Mühe erfordert. So können wir mit weniger Ressourcen mehr erreichen, die Erwartungen unserer Kund(inn)en erfüllen, besser mit größeren Unternehmen in Wettbewerb treten und unsere Reichweite im Markt weiter ausbauen. So kann ein Kleinunternehmen deutlich mehr erreichen.“

Durch die Beseitigung früherer Probleme wie Kontextwechsel, Fragmentierung und die Herausforderungen bei der Verwaltung, die von seiner alten Toolchain verursacht wurden, spart das DevSecOps-Team von Connect-i Zeit und Geld. Dadurch konnten in den letzten eineinhalb Jahren über 1.400 Stunden bei der Entwicklung eingespart werden.

„Da GitLab alle Elemente in einer einzigen, einheitlichen Plattform vereint, verschwenden wir keine Zeit mehr damit, die immer gleichen manuellen Aufgaben immer wieder zu erledigen“, sagt Minck. „Jetzt kann sich unser Team verstärkt auf das konzentrieren, was wirklich wichtig ist – Code schreiben, die Sicherheit verbessern, die Performance optimieren und Funktionen schneller bereitstellen. Wir investieren auch mehr Zeit in die Weiterentwicklung unserer DevSecOps-Praktiken und die Automatisierung von Compliance-Aufgaben, wovon auch unsere internen Abläufe und die Kundenzufriedenheit direkt profitieren.“

Mit den integrierten Sicherheitsfunktionen, der Automatisierung und der Dokumentation von GitLab kann das kleine Team von Connect-i Sicherheits- und Compliance-Praktiken auf Enterprise-Niveau implementieren, für die normalerweise ein eigenes dediziertes Team erforderlich wäre. Die Compliance (nur in englischer Sprache verfügbar) mit einer Vielzahl von Zertifizierungen und Standards ist für Unternehmen jeder Größe eine große Aufgabe – selbst für Großkonzerne. Wenn diese Aufgabe also einfacher und effizienter erledigt werden kann, entsteht dadurch ein großer Vorteil.

Connect-i arbeitet mit Unternehmenskunden zusammen, die erwarten, dass das Unternehmen und seine Software weiterhin den staatlichen Praktiken und Vorschriften entsprechen, z. B. der ISO 27001, einer international anerkannten Norm für den Umgang mit sensiblen Unternehmensinformationen wie Finanzdaten, geistigem Eigentum und Mitarbeiterdaten.

Die Plattform von GitLab hilft Connect-i mit ihren integrierten Sicherheitsprüfungen, Zugriffskontrollen, Compliance-Dashboards und Audit-Trails, die direkt in die Workflows integriert sind, seine Compliance-Anforderungen zu erfüllen. Die Audit-Trails sowie die automatisierte Erhebung von Belegen unterstützen das Unternehmen zudem bei der einfachen und leichten Erbringung von Compliance-Nachweisen

.„GitLab unterstützt uns bei der Durchsetzung von Richtlinien, der Zugriffsverwaltung und der Erstellung der erforderlichen Audit-Trails, die uns eine Anpassung an internationale Standards erleichtern. Es wäre schwierig gewesen, diese Anforderungen manuell zu verwalten“, ergänzt Minck und betont dabei das hohe Maß an Transparenz und Rückverfolgbarkeit, das seine Kund(inn)en verlangen und mit dem er dank GitLab verlässlich überzeugen kann. „Durch die Vereinfachung sowie die größere Effizienz unserer Compliance-Bestrebung hat unser Team erheblich weniger Stress und zeigt eine deutlich verbesserte Produktivität, was direkt zur allgemeinen Arbeitszufriedenheit und zum Wohlbefinden unserer Mitarbeiter beiträgt.“

Eine effektive Zusammenarbeit ist für jedes Softwareentwicklungsteam unerlässlich – egal ob es aus zwei oder 2.000 Personen besteht. Dabei ist sie nicht nur unabdingbar, um die Entwickler(innen) bei Laune zu halten, sondern auch, um Spitzenkräfte anzuziehen und im Unternehmen zu halten.

Transparenz in einem ganz neuen Umfang und integrierte Tools für die Verfolgung, Planung und Dokumentation von Tickets haben entscheidend dazu beigetragen, die Lücke zwischen den Entwickler(inne)n, Sicherheitsteams und sogar den Projektmanager(inne)n zu schließen. Dieser Trend geht sogar über die Arbeit an Opigno hinaus und erstreckt sich auf die gesamte vom Unternehmen entwickelte Software.

Mit der DevSecOps-Plattform von GitLab hat Connect-i auch die Teamarbeit unter seinen Ingenieur(inn)en sowie abteilungsübergreifend fördern können. Das DevSecOps-Kernteam des Unternehmens ist zwar klein, arbeitet jedoch unablässig mit dem Produktteam, den Projektmanager(inne)n, dem Vertrieb und sogar externen Partner(inne)n zusammen. GitLab hat die Zusammenarbeit all dieser Mitwirkenden am Entwicklungsprozess optimiert, sodass auch andere einen Beitrag leisten können und die Entwickler(innen) genau wissen, was benötigt wird.

Das hat nicht nur bei der Entwicklung der Software, sondern auch für das Unternehmen als Ganzes viele wichtige Impulse angestoßen.

“„Die Qualität unserer Software hat sich erheblich verbessert. Dies ist sicherlich mitunter direkt auf unsere besseren Möglichkeiten zu einer effektiven Zusammenarbeit zurückzuführen“, erläuterte Minck. „Die einheitliche Plattform von GitLab hat es den Entwickler(innen) viel einfacher gemacht, gemeinsam an Code zu arbeiten, ihren Fortschritt zu verfolgen, Merge Requests zu überprüfen und Feedback auszutauschen – alles an einem Ort. Die Pipeline ist nun für jeden sichtbar, was eine offenere und effizientere Kommunikation fördert.“

„Das hat einen großen Einfluss auf funktionsübergreifende Teams“, unterstreicht der CEO. „Durch die bessere Zusammenarbeit werden Entscheidungen schneller getroffen, Blocker schneller beseitigt und es gibt ein gemeinsames Verständnis der Prioritäten. Das führt zu besser vorhersehbaren Entwicklungszyklen, weniger Überraschungen bei der Bereitstellung und einer besseren Koordination beim Pushen von Updates in die Produktion.“

Diese Zusammenarbeit sowie die verbesserte Effizienz, Sicherheit und einfache Compliance kommen Connect-i insgesamt zugute.

„Das bedeutet bessere Software, eine schnellere Bereitstellung und zufriedenere Teams“, erläuterte Minck. „So können wir schneller auf die Anforderungen unserer Kund(inn)en reagieren, Nacharbeit reduzieren und das Vertrauen zwischen den Abteilungen stärken. Letztendlich steigert dies unsere Gesamtproduktivität und macht es uns möglich, unseren Kund(inn)en einen hohen Wert zu bieten. In einem Segment, in dem die Kund(inn)en sowohl Innovation als auch Vertrauenswürdigkeit erwarten, können wir diese Erwartungen dank GitLab erfüllen und uns vom Wettbewerb abheben.“