Según los analistas, GitLab podría ser adquirida y, si así fuera, podría afectar las características y los precios de la plataforma DevSecOps. DevSecOps es una práctica de desarrollo de aplicaciones que automatiza la integración de la seguridad y las prácticas de seguridad en cada fase del ciclo de vida del desarrollo de software. Esto se ha vuelto cada vez más importante para las empresas que buscan integrar la seguridad en sus procesos DevOps. Las plataformas DevOps han respondido agregando la dimensión crítica de la "seguridad" a sus productos. Tal es el caso de GitLab, que permite a los equipos de desarrollo, operaciones y seguridad diseñar, construir y gestionar software utilizando una única herramienta. Según un informe de Reuters publicado el pasado miércoles, la empresa está considerando una venta tras ser contactada por potenciales compradores. Una de las empresas interesadas es Datadog, una editorial especializada en observabilidad.

Índice
  1. Una adquisición relevante.
  2. Compatibilidad de plataformas
  3. Impacto de una adquisición en los precios de los productos

Una adquisición relevante.

“DevSecOps y la observabilidad van de la mano”, señaló Christopher Condo, analista principal de Forrester. “Las empresas que practican DevOps o DevSecOps también deberían asociarse con un proveedor de observabilidad. ¿Por qué? ¿De qué otra manera se puede saber si el software que se lanza está teniendo un impacto significativo en la base de usuarios (positivo o negativo)?”

Al conectar estas dos capacidades, los equipos de desarrollo pueden publicar y monitorear sus aplicaciones con una única plataforma. "Ambas compañías deben decidir si esto tiene sentido desde el punto de vista comercial, pero lo cierto es que los equipos de plataformas empresariales ya están conectando estas capacidades por su cuenta".

Compatibilidad de plataformas

John Annand, jefe de la práctica de investigación de Info-Tech Research Group, también cree que un acuerdo con Datadog podría tener sentido. “GitLab es una herramienta DevSecOps muy popular que permite a las empresas optimizar sus actividades de preproducción en lugar de tener que crear sus propios procesos de integración/entrega continua (CI/CD) y pruebas de múltiples proveedores y desde cero”, afirmó en un correo electrónico. “El producto de Datadog reúne toda la información sobre cómo se comporta una aplicación implementada una vez que sale del entorno de desarrollo y se expone a las condiciones del mundo real”.

La fusión de las dos empresas también podría fortalecer las capacidades de GitLab, añadió Annand. "GitLab, como todos los demás, está estudiando cómo crear servicios de IA. Uno de los casos de uso más exitosos es la IA para ayudar a los desarrolladores a escribir mejor código más rápido. Si GitLab pudiera usar los datos de Datadog, sería increíblemente valioso: mejores pruebas basadas en modelos del mundo real más precisos. Además, el agnosticismo de Datadog con respecto al ecosistema de la nube le otorga a GitLab acceso privilegiado a AWS y Azure, así como a empresas de nube privada. Creo que son dos productos complementarios y una unión muy interesante entre los mundos de la preproducción y la producción que no creo haber visto antes".

Impacto de una adquisición en los precios de los productos

GitLab estima en su sitio web que tiene más de 30 millones de usuarios registrados. Sin embargo, si bien la empresa ha basado su negocio en brindar un conjunto integral de funciones, Christopher Condo de Forrester afirmó: "La realidad es que la mayoría de los usuarios finales consumen solo una parte de esas funciones. Por ejemplo, si bien GitLab ofrece herramientas de seguridad, la mayoría de los usuarios eligen usar herramientas de terceros con las que están más familiarizados". Según él, hasta hace poco GitLab optó por ofrecer un precio único para todas las funciones en lugar de cobrar por ellas individualmente, lo que "lleva a respaldar una cartera de funciones con diferentes retornos de la inversión (ROI), lo que crea costos que son difíciles de sostener a largo plazo". Sugirió que la inyección de capital a partir de una venta podría permitir a GitLab optar por reestructurar el producto para ofrecer opciones de compra más flexibles. Por otro lado, añadió, "la falta de efectivo podría obligarlos a optimizar su oferta para obtener un ROI".

En opinión de Condo, DevSecOps ha sido parte de DevOps (o debería haber sido parte de DevOps) desde el principio. “Sin embargo, nuestra investigación muestra que DevSecOps es mucho más que solo herramientas; requiere que los equipos determinen colectivamente que incorporar las mejores prácticas de seguridad en toda su [cycle de vie du développement logiciel] “Tiene valor y es un esfuerzo que vale la pena. En ese sentido, la industria DevSecOps es mucho más grande que GitLab y estos escenarios para GitLab tendrán poco impacto en el movimiento DevSecOps”.