[{"data":1,"prerenderedAt":462},["ShallowReactive",2],{"/de-de/the-source/authors/taylor-mccaslin/":3,"footer-de-de":35,"the-source-navigation-de-de":343,"the-source-newsletter-de-de":370,"taylor-mccaslin-articles-list-authors-de-de":382,"taylor-mccaslin-articles-list-de-de":412,"taylor-mccaslin-page-categories-de-de":461},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"type":26,"slug":27,"_id":28,"_type":29,"title":30,"_source":31,"_file":32,"_stem":33,"_extension":34},"/de-de/the-source/authors/taylor-mccaslin","authors",false,"",{"layout":9},"the-source",{"title":11},"Taylor McCaslin",[13,24],{"componentName":14,"componentContent":15},"TheSourceAuthorHero",{"config":16,"name":11,"role":19,"bio":20,"headshot":21},{"gitlabHandle":17,"linkedInProfileUrl":18},"tmccaslin","https://www.linkedin.com/in/taylormccaslin/","Group Manager, Product – Data Science","Taylor McCaslin ist Product Lead für KI/ML bei GitLab und leitet dort das Team der Produktmanager(innen), die die Arbeitsgruppen AI Powered und ModelOps betreuen, und legt die Vision und die Richtung fest, wie Benutzer(innen) von GitLab im Rahmen ihres DevOps-Programms von Data Science profitieren können. Bevor er zu GitLab kam, war er bei Indeed, Duo Security und WP Engine tätig.",{"altText":11,"config":22},{"src":23},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463427/trfasilaeasosxfcxmsm.jpg",{"componentName":25},"TheSourceArticlesList","author","taylor-mccaslin","content:de-de:the-source:authors:taylor-mccaslin.yml","yaml","Taylor Mccaslin","content","de-de/the-source/authors/taylor-mccaslin.yml","de-de/the-source/authors/taylor-mccaslin","yml",{"_path":36,"_dir":37,"_draft":6,"_partial":6,"_locale":7,"data":38,"_id":339,"_type":29,"title":340,"_source":31,"_file":341,"_stem":342,"_extension":34},"/shared/de-de/main-footer","de-de",{"text":39,"source":40,"edit":46,"contribute":51,"config":56,"items":61,"minimal":331},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":41,"config":42},"Quelltext der Seite anzeigen",{"href":43,"dataGaName":44,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":47,"config":48},"Diese Seite bearbeiten",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":52,"config":53},"Beteilige dich",{"href":54,"dataGaName":55,"dataGaLocation":45},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":57,"facebook":58,"youtube":59,"linkedin":60},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[62,89,162,230,292],{"title":63,"links":64,"subMenu":70},"Plattform",[65],{"text":66,"config":67},"DevSecOps-Plattform",{"href":68,"dataGaName":69,"dataGaLocation":45},"/de-de/platform/","devsecops platform",[71],{"title":72,"links":73},"Preise",[74,79,84],{"text":75,"config":76},"Tarife anzeigen",{"href":77,"dataGaName":78,"dataGaLocation":45},"/de-de/pricing/","view plans",{"text":80,"config":81},"Vorteile von Premium",{"href":82,"dataGaName":83,"dataGaLocation":45},"/de-de/pricing/premium/","why premium",{"text":85,"config":86},"Vorteile von Ultimate",{"href":87,"dataGaName":88,"dataGaLocation":45},"/de-de/pricing/ultimate/","why ultimate",{"title":90,"links":91},"Lösungen",[92,97,102,107,112,117,122,127,132,137,142,147,152,157],{"text":93,"config":94},"Digitale Transformation",{"href":95,"dataGaName":96,"dataGaLocation":45},"/de-de/topics/digital-transformation/","digital transformation",{"text":98,"config":99},"Sicherheit und Compliance",{"href":100,"dataGaName":101,"dataGaLocation":45},"/de-de/solutions/security-compliance/","security & compliance",{"text":103,"config":104},"Automatisierte Softwarebereitstellung",{"href":105,"dataGaName":106,"dataGaLocation":45},"/de-de/solutions/delivery-automation/","automated software delivery",{"text":108,"config":109},"Agile Entwicklung",{"href":110,"dataGaName":111,"dataGaLocation":45},"/de-de/solutions/agile-delivery/","agile delivery",{"text":113,"config":114},"Cloud-Transformation",{"href":115,"dataGaName":116,"dataGaLocation":45},"/de-de/topics/cloud-native/","cloud transformation",{"text":118,"config":119},"SCM",{"href":120,"dataGaName":121,"dataGaLocation":45},"/de-de/solutions/source-code-management/","source code management",{"text":123,"config":124},"CI/CD",{"href":125,"dataGaName":126,"dataGaLocation":45},"/de-de/solutions/continuous-integration/","continuous integration & delivery",{"text":128,"config":129},"Wertstrommanagement",{"href":130,"dataGaName":131,"dataGaLocation":45},"/de-de/solutions/value-stream-management/","value stream management",{"text":133,"config":134},"GitOps",{"href":135,"dataGaName":136,"dataGaLocation":45},"/de-de/solutions/gitops/","gitops",{"text":138,"config":139},"Enterprise",{"href":140,"dataGaName":141,"dataGaLocation":45},"/de-de/enterprise/","enterprise",{"text":143,"config":144},"Kleinunternehmen",{"href":145,"dataGaName":146,"dataGaLocation":45},"/de-de/small-business/","small business",{"text":148,"config":149},"Öffentlicher Sektor",{"href":150,"dataGaName":151,"dataGaLocation":45},"/de-de/solutions/public-sector/","public sector",{"text":153,"config":154},"Bildungswesen",{"href":155,"dataGaName":156,"dataGaLocation":45},"/de-de/solutions/education/","education",{"text":158,"config":159},"Finanzdienstleistungen",{"href":160,"dataGaName":161,"dataGaLocation":45},"/de-de/solutions/finance/","financial services",{"title":163,"links":164},"Ressourcen",[165,170,175,180,185,190,195,200,205,210,215,220,225],{"text":166,"config":167},"Installieren",{"href":168,"dataGaName":169,"dataGaLocation":45},"/de-de/install/","install",{"text":171,"config":172},"Kurzanleitungen",{"href":173,"dataGaName":174,"dataGaLocation":45},"/de-de/get-started/","quick setup checklists",{"text":176,"config":177},"Lernen",{"href":178,"dataGaName":179,"dataGaLocation":45},"https://university.gitlab.com/","learn",{"text":181,"config":182},"Produktdokumentation",{"href":183,"dataGaName":184,"dataGaLocation":45},"https://docs.gitlab.com/","docs",{"text":186,"config":187},"Blog",{"href":188,"dataGaName":189,"dataGaLocation":45},"/de-de/blog/","blog",{"text":191,"config":192},"Kundenerfolge",{"href":193,"dataGaName":194,"dataGaLocation":45},"/customers/","customer success stories",{"text":196,"config":197},"Remote",{"href":198,"dataGaName":199,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":201,"config":202},"GitLab-Services",{"href":203,"dataGaName":204,"dataGaLocation":45},"/de-de/services/","services",{"text":206,"config":207},"TeamOps",{"href":208,"dataGaName":209,"dataGaLocation":45},"/de-de/teamops/","teamops",{"text":211,"config":212},"Community",{"href":213,"dataGaName":214,"dataGaLocation":45},"/community/","community",{"text":216,"config":217},"Forum",{"href":218,"dataGaName":219,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":221,"config":222},"Veranstaltungen",{"href":223,"dataGaName":224,"dataGaLocation":45},"/events/","events",{"text":226,"config":227},"Partner",{"href":228,"dataGaName":229,"dataGaLocation":45},"/de-de/partners/","partners",{"title":231,"links":232},"Unternehmen",[233,238,243,248,253,258,263,267,272,277,282,287],{"text":234,"config":235},"Über",{"href":236,"dataGaName":237,"dataGaLocation":45},"/de-de/company/","company",{"text":239,"config":240},"Karriere",{"href":241,"dataGaName":242,"dataGaLocation":45},"/jobs/","jobs",{"text":244,"config":245},"Geschäftsführung",{"href":246,"dataGaName":247,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":249,"config":250},"Team",{"href":251,"dataGaName":252,"dataGaLocation":45},"/company/team/","team",{"text":254,"config":255},"Handbuch",{"href":256,"dataGaName":257,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":259,"config":260},"Investor Relations",{"href":261,"dataGaName":262,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":264,"config":265},"Sustainability",{"href":266,"dataGaName":264,"dataGaLocation":45},"/sustainability/",{"text":268,"config":269},"Vielfalt, Inklusion und Zugehörigkeit",{"href":270,"dataGaName":271,"dataGaLocation":45},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":273,"config":274},"Trust Center",{"href":275,"dataGaName":276,"dataGaLocation":45},"/de-de/security/","trust center",{"text":278,"config":279},"Newsletter",{"href":280,"dataGaName":281,"dataGaLocation":45},"/company/contact/","newsletter",{"text":283,"config":284},"Presse",{"href":285,"dataGaName":286,"dataGaLocation":45},"/press/","press",{"text":288,"config":289},"Transparenzerklärung zu moderner Sklaverei",{"href":290,"dataGaName":291,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":293,"links":294},"Nimm Kontakt auf",[295,300,305,310,315,320,325],{"text":296,"config":297},"Sprich mit einem Experten/einer Expertin",{"href":298,"dataGaName":299,"dataGaLocation":45},"/de-de/sales/","sales",{"text":301,"config":302},"Support",{"href":303,"dataGaName":304,"dataGaLocation":45},"/support/","get help",{"text":306,"config":307},"Kundenportal",{"href":308,"dataGaName":309,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":311,"config":312},"Status",{"href":313,"dataGaName":314,"dataGaLocation":45},"https://status.gitlab.com/","status",{"text":316,"config":317},"Nutzungsbedingungen",{"href":318,"dataGaName":319,"dataGaLocation":45},"/terms/","terms of use",{"text":321,"config":322},"Datenschutzerklärung",{"href":323,"dataGaName":324,"dataGaLocation":45},"/de-de/privacy/","privacy statement",{"text":326,"config":327},"Cookie-Einstellungen",{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"cookie preferences","ot-sdk-btn",true,{"items":332},[333,335,337],{"text":316,"config":334},{"href":318,"dataGaName":319,"dataGaLocation":45},{"text":321,"config":336},{"href":323,"dataGaName":324,"dataGaLocation":45},{"text":326,"config":338},{"dataGaName":328,"dataGaLocation":45,"id":329,"isOneTrustButton":330},"content:shared:de-de:main-footer.yml","Main Footer","shared/de-de/main-footer.yml","shared/de-de/main-footer",{"_path":344,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":345,"subscribeLink":350,"navItems":354,"_id":366,"_type":29,"title":367,"_source":31,"_file":368,"_stem":369,"_extension":34},"/shared/de-de/the-source/navigation",{"altText":346,"config":347},"the source logo",{"src":348,"href":349},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/de-de/the-source/",{"text":351,"config":352},"Abonnieren",{"href":353},"#subscribe",[355,359,362],{"text":356,"config":357},"Künstliche Intelligenz",{"href":358},"/de-de/the-source/ai/",{"text":98,"config":360},{"href":361},"/de-de/the-source/security/",{"text":363,"config":364},"Plattform und Infrastruktur",{"href":365},"/de-de/the-source/platform/","content:shared:de-de:the-source:navigation.yml","Navigation","shared/de-de/the-source/navigation.yml","shared/de-de/the-source/navigation",{"_path":371,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":372,"description":373,"submitMessage":374,"formData":375,"_id":379,"_type":29,"_source":31,"_file":380,"_stem":381,"_extension":34},"/shared/de-de/the-source/newsletter","The-Source-Newsletter","Bleibe mit Erkenntnissen für die Zukunft der Softwareentwicklung auf dem Laufenden.","Du hast dich erfolgreich für den Newsletter von The Source angemeldet.",{"config":376},{"formId":377,"formName":378,"hideRequiredLabel":330},28465,"thesourcenewsletter","content:shared:de-de:the-source:newsletter.yml","shared/de-de/the-source/newsletter.yml","shared/de-de/the-source/newsletter",{"amanda-rueda":383,"andre-michael-braun":384,"andrew-haschka":385,"ayoub-fandi":386,"brian-wald":387,"bryan-ross":388,"chandler-gibbons":389,"dave-steer":390,"ddesanto":391,"derek-debellis":392,"emilio-salvador":393,"erika-feldman":394,"george-kichukov":395,"gitlab":396,"grant-hickman":397,"haim-snir":398,"iganbaruch":399,"jlongo":400,"joel-krooswyk":401,"josh-lemos":402,"julie-griffin":403,"kristina-weis":404,"lee-faus":405,"ncregan":406,"rschulman":407,"sabrina-farmer":408,"sandra-gittlen":409,"sharon-gaudin":410,"stephen-walters":411,"taylor-mccaslin":11},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters",{"allArticles":413,"visibleArticles":460,"showAllBtn":330},[414,440],{"_path":415,"_dir":416,"_draft":6,"_partial":6,"_locale":7,"config":417,"seo":421,"content":426,"type":435,"category":416,"slug":436,"_id":437,"_type":29,"title":422,"_source":31,"_file":438,"_stem":439,"_extension":34,"date":427,"description":428,"timeToRead":429,"heroImage":424,"keyTakeaways":430,"articleBody":434},"/de-de/the-source/ai/4-steps-for-measuring-the-impact-of-ai","ai",{"layout":9,"template":418,"articleType":419,"author":27,"gatedAsset":420,"isHighlighted":6,"authorName":11},"TheSourceArticle","Regular","source-lp-how-to-get-started-using-ai-in-software-development",{"title":422,"description":423,"ogImage":424,"config":425},"4 Schritte, wie du die Auswirkungen von KI messen kannst","Für die Beurteilung von KI-Initiativen ist die richtige Messmethodik entscheidend. Mit diesen Schritten konzentrierst du dich auf die richtigen Metriken.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"ignoreTitleCharLimit":330},{"title":422,"date":427,"description":428,"timeToRead":429,"heroImage":424,"keyTakeaways":430,"articleBody":434},"2024-10-29","Für die Beurteilung des Erfolgs von KI-Initiativen ist die richtige Methodik zur Messung von entscheidender Bedeutung. Mit diesen vier Schritten kannst du dich auf die richtigen Metriken konzentrieren.","Lesedauer: 5 Min.",[431,432,433],"Die Wirksamkeit von KI in der Softwareentwicklung darf nicht nur anhand von Produktivitätsmetriken wie der Codegenerierung gemessen werden, sondern es sollten auch die Auswirkungen der KI auf Codequalität, Wartung, Tests und Sicherheit einbezogen werden.","Die erfolgreiche KI-Integration erfordert einen ganzheitlichen Ansatz, der quantitative Daten aus dem Software-Entwicklungsprozess mit qualitativen Einblicken der Entwickler(innen) über reale Auswirkungen der KI auf ihre Arbeit und Strategien kombiniert.","Mit dem richtigen Ansatz kann KI die Zusammenarbeit optimieren, die Codequalität verbessern und die Erreichung von Geschäftszielen unterstützen, ohne Kompromisse bei der Softwarequalität oder Sicherheit einzugehen.","KI hat sich schnell zu einem wichtigen Bestandteil des Technologie-Stacks von Unternehmen entwickelt. KI-basierte Produktivitätstools versprechen verbesserte Effizienz, indem sich wiederholende Programmieraufgaben automatisiert werden. Viele Unternehmen haben jedoch Schwierigkeiten damit, die Auswirkungen ihrer KI-Initiativen zu messen, und evaluieren Metriken immer wieder, um sicherzustellen, dass diese den gewünschten Geschäftsergebnissen entsprechen.\n\nDie Produktivität von Entwickler(inne)n zu messen war schon immer schwierig – mit oder ohne KI-basierte Tools. [Umfragen von GitLab](https://about.gitlab.com/de-de/developer-survey/) haben ergeben, dass weniger als die Hälfte der CxOs zufrieden mit dem derzeitigen Ansatz ihres Unternehmens sind, wie die Produktivität von Entwickler(inne)n gemessen wird, und 36 % gaben an, dass ihre derzeitigen Methoden zum Messen der Produktivität nicht optimal sind.\n\nDie Bewertung der Produktivität von KI-gestützter Programmierung erfordert einen differenzierteren Ansatz als herkömmliche Metriken wie die Anzahl produzierter Codezeilen, Code-Commits oder die Erledigung von Aufgaben. Der Fokus muss auf reale Geschäftsergebnisse gerichtet sein, die die Entwicklungsgeschwindigkeit, Softwarequalität und Sicherheit unter einen Hut bringen.\n\nHier findest du einige Schritte, mit denen Unternehmen sicherstellen können, dass sie die vollständigen Auswirkungen von KI auf ihre Software-Entwicklungsprozesse messen.\n\n## 1. Klare Ziele für die Einführung von KI festlegen\nWenn Unternehmen KI in die Softwareentwicklung einführen, müssen sie klare Ziele und Metriken haben, um den Erfolg zu messen. Dazu gehören sowohl kurz- als auch langfristige Ziele, die der übergeordneten Geschäftsstrategie entsprechen. Ein kurzfristiges Ziel könnte beispielsweise sein, die Zeit für Code Reviews mithilfe KI-basierter Tools um 30 % zu senken, während ein langfristiges Ziel sein könnte, die Kundenzufriedenheitsbewertungen durch kürzere Release-Zyklen und hochwertigeren Code zu verbessern.\n\nDarüber hinaus sollten die Entwickler(innen) beim Festlegen dieser Ziele und Metriken einbezogen werden. Entwickler(innen) wissen schließlich am besten, wie sich KI auf ihre Arbeit auswirkt, und können wertvolle Einblicke geben, wie sie die Produktivität verbessert oder eingeschränkt hat. [Umfragen von GitLab](https://about.gitlab.com/de-de/developer-survey/) haben gezeigt, dass 63 % der Entwickler(innen) erwarten, dass KI ihre Rolle in den nächsten fünf Jahren erheblich verändern wird, und 56 % sind der Ansicht, dass die Einführung von KI in den Software-Entwicklungsprozess riskant ist. Durch die Befragung von Entwickler(inne)n, wo sie Möglichkeiten für KI sehen, die ihnen helfen, und wo sie Bedenken in Bezug auf KI haben, können Unternehmen aussagekräftigere und relevantere Erfolgsmetriken erstellen, die die tatsächlichen Auswirkungen von KI auf Softwareentwicklungsteams widerspiegeln.\n\nAußerdem ist wichtig, dass Unternehmen diese Ziele regelmäßig überdenken und neu evaluieren, während sie KI in ihre Prozesse integrieren. Die Technologie entwickelt sich schnell, ebenso wie die Geschäftsanforderungen und -prioritäten. Werden klare Ziele festgelegt, können Teams den Fortschritt nachverfolgen und bei Bedarf Anpassungen vornehmen.\n\n## 2. Mehr als nur die Programmiermetriken ansehen\nProduktivität ist mehr als nur die Übernahmequote oder die Anzahl der generierten Codezeilen. Entwickler(innen) verbringen [mehr als 75 %](https://about.gitlab.com/de-de/developer-survey/) ihrer Zeit mit anderen Aufgaben als der Codegenerierung. Durch einen effizienten Einsatz von KI kann daher die Zeit reduziert werden, die Entwickler(innen) für Reviews, Tests und Wartung von Code aufwenden müssen.\n\nUm die Vorteile der KI-gestützten Softwareentwicklung voll auszuschöpfen und zu würdigen, sollten Unternehmen den [Einfluss von KI auf die Produktivität (nur in englischer Sprache)](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) und ihr Geschäftsergebnis über den gesamten Software-Entwicklungsprozess (SDLC) hinweg ganzheitlich betrachten. \n Ein optimaler Ansatz vereint quantitative Daten aus dem gesamten SDLC mit qualitativen Einblicken der Entwickler(innen) zu den tatsächlichen Auswirkungen der KI auf ihre tägliche Arbeit sowie deren Einfluss auf langfristige Entwicklungsstrategien.\n\nEine effektive Messtechnik ist das [DORA-Framework](https://about.gitlab.com/solutions/value-stream-management/dora/), mit dem die Performance eines Entwicklungsteams über einen bestimmten Zeitraum hinweg bewertet wird. Mit DORA-Metriken werden die Bereitstellungshäufigkeit, Vorlaufzeit für Änderungen, mittlere Wiederherstellungszeit, Änderungsfehlerrate und Zuverlässigkeit evaluiert. Diese Metriken bieten einen Einblick in die Agilität, betriebliche Effizienz und Geschwindigkeit eines Teams und sind daher ein Indikator dafür, wie gut ein Unternehmen Geschwindigkeit, Qualität und Sicherheit ausbalancieren kann.\n\nDarüber hinaus sollten Teams [Wertstromanalysen](https://about.gitlab.com/solutions/value-stream-management/) nutzen, um den gesamten Workflow vom Konzept bis zur Produktion zu untersuchen. Wertstromanalysen dienen zur kontinuierlichen Überwachung von Kennzahlen wie Abarbeitungsdauer, Bearbeitungszeit, Häufigkeit der Bereitstellung und Fehlern in der Produktivumgebung mit Schwerpunkt auf Geschäftsergebnissen anstelle der Aktionen einzelner Entwickler(innen). Dieser umfassende Ansatz sorgt für einen produktiveren und effizienteren Entwicklungsprozess.\n\n## 3. Auf wachstumsbedingte Probleme vorbereiten\nKI kann zwar die Codeproduktion beschleunigen, kann aber auch zum Technical Debt beitragen, wenn es dem resultierenden Code an Qualität und Sicherheit mangelt. KI-generierter Code erfordert oft mehr Zeit für Überprüfung, Tests und Wartung. So können Entwickler(innen) zwar vielleicht anfangs durch den Einsatz von KI Zeit sparen, aber diese Zeit wird dann später im Software-Entwicklungsprozess anderweitig benötigt. Darüber hinaus müssen sich die Sicherheitstemas eingehend mit den Sicherheitsschwachstellen in KI-generiertem Code auseinandersetzen, wodurch zusätzliche Zeit für solche potenziellen Probleme benötigt wird. Infolgedessen können Entwicklungs- und Sicherheitsteams KI zunächst skeptisch gegenüberstehen.\n\nZu Beginn sollten Teams Best Practices entwickeln, indem sie KI in Bereichen mit geringerem Risiko einsetzen, bevor sie deren Anwendungen ausweiten. Dieser vorsichtige Ansatz sorgt für eine sichere und nachhaltige Skalierbarkeit. Zum Beispiel kann KI die Codegenerierung, Testgenerierung, Syntaxkorrektur und Dokumentation erleichtern und Teams dabei helfen, Dynamik aufzubauen und Ergebnisse zu verbessern, während sie lernen, das Tool effektiver zu nutzen.\n\nDie Produktivität kann anfänglich sinken, wenn sich Teams erst an neue Workflows gewöhnen müssen. Unternehmen sollten Teams einen Übergangszeitraum ermöglichen, um zu bestimmen, wie sie KI am besten in ihre Prozesse integrieren können.\n\n## 4. KI ganzheitlich in eine DevSecOps-Plattform integrieren\nEine Möglichkeit für Unternehmen, die wachsenden Schwierigkeiten bei der Implementierung von KI in ihre Entwicklungsprozesse zu verringern, ist die Nutzung einer DevSecOps-Plattform, die KI-Funktionen – wie KI-basierte Code-Generierung, Diskussionszusammenfassungen und Erläuterung von Sicherheitslücken – während des gesamten Software-Entwicklungsprozess integriert. DevSecOps-Plattformen bieten einen zentralisierten und optimierten Arbeitsablauf für Entwickler(innen) und Sicherheitsteams, sodass sie effektiver zusammenarbeiten und [potenzielle Probleme früher im Entwicklungsprozess erkennen können (nur in englischer Sprache)](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/).\n\n[KI-basierte Code-Review- und Test-Tools](https://about.gitlab.com/de-de/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) innerhalb einer DevSecOps-Plattform können dabei helfen, Sicherheitslücken oder Programmierfehler zu erkennen und zu beheben, bevor sie in die Produktion gelangen. Das spart nicht nur Zeit, sondern reduziert auch den Technical Debt und verbessert die Gesamtqualität der Software. Wenn KI-Tools Teil einer integrierten Plattform sind, können Teams auch [KI mit Grundursachenanalyse kombinieren](https://about.gitlab.com/de-de/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), um Fehler in CI/CD-Pipelines zu beheben und sicheren Code schneller zu veröffentlichen. Das Ziel besteht darin, das automatisierte Scannen der Codequalität und Sicherheitsscans auf den gesamten Code anzuwenden, den das Unternehmen produziert – und insbesondere auf KI-generierten Code.\n\nDarüber hinaus können Teams die Rentabilität von KI mit den [in die Plattform integrierten Analysen, die die Auswirkungen von KI auf die Produktivität messen](https://about.gitlab.com/de-de/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/), leicht nachverfolgen.\n\nKI wird eine entscheidende Rolle bei der Weiterentwicklung von DevSecOps-Plattformen spielen und die Zusammenarbeit von Entwicklungs-, Sicherheits- und IT-Betriebsteams neu gestalten, um die Softwareentwicklung zu beschleunigen, ohne dabei Einbußen bei Qualität und Sicherheit zu machen. Unternehmensleiter(innen) werden sehen wollen, wie sich ihre Investitionen in KI-basierte Tools auszahlen – und Entwickler(innen) sollten dieses Interesse zu schätzen wissen und die Gelegenheit nutzen, um zu zeigen, wie ihre Arbeit zu den übergeordneten Zielen des Unternehmens beiträgt. \n\nDurch einen ganzheitlichen Ansatz, bei dem die Codequalität, die Zusammenarbeit, die nachgelagerten Kosten und die Entwicklererfahrung bewertet werden, können Teams KI-Technologien nutzen, um die menschliche Arbeit zu verbessern.","article","4-steps-for-measuring-the-impact-of-ai","content:de-de:the-source:ai:4-steps-for-measuring-the-impact-of-ai:index.yml","de-de/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index.yml","de-de/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index",{"_path":441,"_dir":416,"_draft":6,"_partial":6,"_locale":7,"config":442,"seo":444,"content":448,"type":435,"category":416,"slug":456,"_id":457,"_type":29,"title":445,"_source":31,"_file":458,"_stem":459,"_extension":34,"date":449,"description":446,"timeToRead":450,"heroImage":447,"keyTakeaways":451,"articleBody":455},"/de-de/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"layout":9,"template":418,"articleType":419,"author":27,"featured":6,"gatedAsset":443,"isHighlighted":6,"authorName":11},"navigating-ai-maturity-in-devsecops",{"title":445,"description":446,"ogImage":447},"So nutzt du generative KI in deiner DevSecOps-Umgebung","Erfahre, wie künstliche Intelligenz nach Integration in die gesamte Plattform greifbare Vorteile für Unternehmen und ihre DevSecOps-Teams bringen kann.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463955/b01uj40kjfhezhwiczhp.png",{"title":445,"date":449,"description":446,"timeToRead":450,"heroImage":447,"keyTakeaways":451,"articleBody":455},"2024-03-07","Lesezeit: 7 Min.",[452,453,454],"Um das Potenzial von KI in DevSecOps bestmöglich zu nutzen, ist es entscheidend, KI nicht nur in die Phase der Programmierung, sondern in den gesamten Software-Entwicklungsprozess zu integrieren.","Die unternehmensweite Konsolidierung von KI-Tools reduziert die Komplexität, die operativen Risiken und die Kosten und trägt zur Optimierung und Sicherheit der Umgebung bei.","Die Wirksamkeit von KI zu beurteilen benötigt mehr als die Häufigkeit der Codeproduktion. Nach der Implementierung von Standard-Workflows können Metriken wie die Zeit bis zur Behebung von Sicherheitslücken und die Code-Review-Effizienz erfasst werden.","Generative KI hat eine neue Innovationswelle in Gang gesetzt, die dazu beitragen wird, viele mühsame manuelle und zeitaufwendige Aspekte der Softwareentwicklung und -bereitstellung zu verringern. Die Folge davon: die DevSecOps-Workflows werden beschleunigt. Um das volle Potenzial der generativen KI zu realisieren, muss die Technologie jedoch nicht nur in der Codeerstellung verbreitet werden, sondern überall.\n\nLaut unserer [Umfrage unter mehr als 5.000 DevSecOps-Fachleuten im Jahr 2024](https://about.gitlab.com/de-de/developer-survey/2024/ai/) erfordert die Codeerstellung weniger als 25 % der Arbeitszeit von Entwickler(innen). Es gibt viele weitere wesentliche Aufgaben, die vom ersten Commit bis zur Produktion anfallen und von der Leistungsfähigkeit der KI profitieren könnten.\n\nKI kann in jeder Phase eingesetzt werden und Software von der Idee bis zur Bereitstellung dienen, mit dem Ergebnis, dass die Software besser und sicherer ist und schneller erstellt wird. Zum Beispiel kann etwas so Alltägliches wie die Untersuchung eines fehlgeschlagenen Builds verbessert werden, indem KI eingesetzt wird, um zu beurteilen, was falsch gelaufen ist und wie es korrigiert werden kann. Auch wenn die KI die Aufgabe an sich nicht beseitigt, hilft sie bei der [Reduzierung der erforderlichen Schritte und Zeit](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/).\n\nHier erfährst du, was dein DevSecOps-Team tun kann, um die Wirkung von generativer KI zu verstehen und zu messen.\n\n## Am Anfang steht die Beurteilung deiner Workflows\n\nBevor du die Wirkung von KI vollständig erreichen kannst, sind einige Vorarbeiten nötig, unter anderem die Überprüfung deiner Workflows. Es liegt in deinem Interesse, den idealen Workflow zu verstehen, den du entwickeln kannst, um für den Einsatz von KI eine konsistente Herangehensweise zu haben und über die [richtigen Leitlinien](https://about.gitlab.com/the-source/ai/velocity-with-guardrails-ai-automation/) zu verfügen, um jegliche Risiken zu reduzieren, die KI mit sich bringen könnte.\n\nWenn dein Team zum Beispiel mit generativer KI programmiert, könnte ein Teil dieses generierten Codes Sicherheitslücken enthalten. Das ist die Realität. Du benötigst also einen [Workflow zur Erkennung dieser Sicherheitslücken](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) und zur Verringerung der Wahrscheinlichkeit, dass sie bis in die Produktion gelangen. Sobald du über diesen Workflow verfügst, kannst du nach und nach viele KI-Funktionalitäten konsistenter einführen, was wiederum die Geschwindigkeit deiner Entwicklung erhöhen wird. \n\nHier ist ein Beispiel dafür, wie die Beurteilung deines Workflows im Voraus die Vorteile der KI weiter verbessern kann. Zwar kann die KI automatisch Tests für dich erstellen, aber es liegt nicht in deinem Interesse, dass sie dies auch nach der Codeerstellung tut. Entwickler(innen) sind nicht Teil des QA-Teams, schließlich testen sie nur, was sie erstellt haben. Bei der generativen KI verhält es sich ähnlich. Deshalb muss dein Workflow für einen von der KI generierten Test früher beginnen. In diesem Fall können Entwickler(innen) Details zu Problemen nutzen, um für den Code, den sie schreiben möchten, interaktiv Unit-Tests zu generieren. Durch die Betrachtung des Workflows können sie zuerst die Merge Requests mit dem Test erstellen. Anschließend sind – wenn sie einen Pull des Branch durchführen, um mit der Implementierung zu beginnen – ihre Codevorschläge robuster, da der Kontext jetzt die richtigen Tests enthält und ihre Antwort-Treffer viel besser sind, als wenn sie direkt mit dem Code begonnen hätten. \n\nDu kannst nicht deine gesamten Workflows auf einmal überarbeiten. Konzentriere dich deshalb auf diejenigen, die mit deinen größten Herausforderungen auf dem Gebiet der Softwareentwicklung und -bereitstellung verbunden sind, z. B. die Modernisierung von Legacy-Code-Basen, die Bewältigung zunehmender Sicherheitsprobleme oder die Arbeit mit immer knapper werdenden Budgets und Belegschaften.\n\n## Lege Leitlinien für die KI fest\n\nDu solltest auch das Risiko von KI im Hinblick auf die Daten berücksichtigen, mit denen sie interagiert, und darauf achten, dass du entsprechende Leitlinien festlegst, um dieses Risiko zu verringern und deine individuellen Compliance-Anforderungen zu erfüllen. Außerdem sollte berücksichtigt werden, welche KI-Modelle du bereits nutzt, ob du auf Vektordatenbanken zugreifst und wie große Sprachmodelle (LLMs) trainiert werden.\n\nFür diese Fragen solltest du deine Rechts-, Compliance- und DevSecOps-Teams zusammenbringen, mit dem Ziel, sich über die schwierigen Fragen im Zusammenhang mit den KI-Anbietern klar zu werden. Wir bieten einige hilfreiche Ratschläge im [GitLab AI Transparency Center](https://about.gitlab.com/ai-transparency-center/) und [unserem Blogbeitrag zur Entwicklung einer transparenten KI-Strategie](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/). \n\nEine weitere wichtige Leitlinie ist die Optimierung der Anzahl der separaten KI-Tools, die du während des gesamten Software-Entwicklungsprozesses und in deinem Unternehmen nutzt. Je mehr Tools verwendet werden, desto mehr Komplexitäten kommen hinzu, was möglicherweise zu betrieblichen Problemen, Herausforderungen bezüglich der Überwachung und Sicherheitsrisiken führen kann. Darüber hinaus führt eine Vielzahl von Tools auch zu höheren Gemeinkosten.\n\n## Die Messung der Auswirkungen von KI\n\nDie Messung der Veränderungen bezüglich der Produktivität und anderer wichtiger Metriken ist unerlässlich, um [die Auswirkungen von KI in deinem Unternehmen wirklich zu verstehen](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/). Typischerweise betrachten Unternehmen die Ergebnisse aus der Perspektive der Häufigkeit, mit der Code in der Produktion bereitgestellt wird, der [vier DORA-Metriken](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) oder der Zeit, die zur Behebung von Fehlern benötigt wird. Aber dieser Ansatz ergibt kein ganzheitliches Bild.\n\nBei GitLab messen wir die Auswirkungen von KI, indem wir die Standardisierung von Workflows innerhalb unserer Hierarchiestruktur von Gruppen und Projekten ausbauen, damit wir Metriken von Teams auf Geschäftsbereiche übertragen und diese Ergebnisse direkt in der Benutzeroberfläche analysieren können.\n\nWenn du KI zusätzlich zu dieser Struktur implementierst, wirst du die höhere Geschwindigkeit erkennen können, darunter auch die Zeit, die zum Beheben von Sicherheitslücken und zur Validierung, dass Merge Requests die richtigen Prüfer(innen) und die richtigen Tests zugewiesen werden, benötigt wird. Dies reduziert wiederum den Zeitaufwand, der für den Code-Review-Prozess erforderlich ist. Du kannst jede Phase innerhalb von GitLab sehen, darunter auch die Abhängigkeiten und das Delta, das erforderlich ist, damit das Entwicklungsteam diese Phasen durchlaufen kann. Dashboards zeigen, wie diese Geschwindigkeit konkret aussieht, und erleichtern ein Umdenken auf der Grundlage dieser Daten. Du kannst zum Beispiel entscheiden, ob du Software in die Phase der Produktion freigeben möchtest.\n\n### Praktische Anwendungen für einen SDLC-KI-Assistenten\n\nHier sind einige praktische Möglichkeiten, wie man KI-Assistenten wie [GitLab Duo](https://about.gitlab.com/gitlab-duo/) während des gesamten Software-Entwicklungsprozesses nutzen kann.\n\n- **Erstellung von Merge-Request-Beschreibungen:** Automatisiere die Erstellung von umfassenden Beschreibungen für Merge Requests und erfasse schnell und genau den Kern der Commits eines MR. Es können sich auch Aufgaben zeigen, die aufgrund des geschriebenen Codes und der Absicht des hinter dem mit dem MR verknüpften Problem fehlen.\n\n- **Erklärung von Code in natürlicher Sprache:** QA-Tester können Codeerläuterungen nutzen, um Code schnell und einfach zu verstehen. Wenn ein MR zum Beispiel in Rust geschriebenen Code und eine komplexe Reihe von Methoden umfasst, kann der QA-Tester die Methoden aufzeigen und eine natürliche Sprachausgabe dessen erhalten, was die Änderung bezweckt. Dies ermöglicht dem QA-Tester, viel bessere Testfälle zu schreiben, die nicht nur die guten, sondern auch die schlechten Szenarien abdecken. \n\n- **Grundursachenanalyse von Pipeline-Fehlern:** Wenn deine Pipelines größer werden und du versuchst, den Code zu refaktorisieren, könntest du Fehler verursachen, die möglicherweise schwer zu beheben sind – insbesondere, wenn du eine Reihe von Bash-Skripten oder ein Docker Image ausführst, das interne Befehle innerhalb des Image nutzt. Du kannst die Fehler, die dir angezeigt werden, über generative KI ausführen. Sie erklärt dir eine mögliche Grundursache und eine empfohlene Lösung, die du anschließend kopieren und direkt in deinen CI-Job einfügen kannst. \n\n- ** Behebung von Sicherheitslücken:** In der Eile, die mit einer Kontrolle der Sicherheit im Vorfeld verbunden ist, mussten Entwicklungsteams schnell zu Sicherheitsprofis werden. Mit generativer KI können Entwickler(innen) auf einen Chat zugreifen, um herauszufinden, worum es sich bei der Sicherheitslücke handelt, wo genau sie sich im Code befindet, und sogar einen automatisierten MR mit einer möglichen Korrektur öffnen – alles innerhalb des Entwicklungsfensters, ganz ohne Kontextwechsel.\n\n## GitLab Duo: Deine zentrale Anlaufstelle für wirkungsvolle, generative KI-Funktionen\n\nWir entwickeln GitLab Duo, unsere erweiterte Toolbox mit KI-Funktionen für die DevSecOps-Plattform, mit leistungsstarken generativen KI-Modellen und innovativen Technologien von Hypercloud-Anbietern. Heute bietet [GitLab Duo Funktionen in der Phase der Allgemeinen Verfügbarkeit, der Beta-Phase und der experimentellen Phase](https://docs.gitlab.com/ee/user/ai_features.html), die vom Code-Assistenten über den Konversations-Chat-Assistenten bis hin zum Sicherheitslücken-Erklärer reichen. Wenn GitLab Duo konsequent über den gesamten Software-Entwicklungsprozess hinweg eingesetzt wird, beschleunigt es die Bearbeitungszeit um das 10-fache, hilft Unternehmen, mit weniger Aufwand mehr zu erreichen, und ermöglicht Mitarbeitenden, die Zeit für wertvollere Aufgaben zu nutzen.\n\nDer Bericht „[Omdia Market Radar: AI-Assisted Software Development, 2023–24](https://learn.gitlab.com/devsecops-plat-ai/analyst-omdia-ai)” erwähnte GitLab Duo als eines der Produkte, die das Analyseunternehmen als „geeignet für die Entwicklung von Unternehmensanwendungen” betrachtet, wobei vermerkt wurde, dass seine „KI-Unterstützung in die gesamte SDLC-Pipeline integriert ist”.\n\nHier ein Blick auf die Funktionen von GitLab Duo im Einsatz:\n\n\u003C!-- blank line -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/s19nBOA2k_Y?si=qEcsZbpMChynYlfn\" frameborder=\"0\" allowfullscreen=\"true\">\u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line --> >","how-to-put-generative-ai-to-work-in-your-devsecops-environment","content:de-de:the-source:ai:how-to-put-generative-ai-to-work-in-your-devsecops-environment:index.yml","de-de/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index.yml","de-de/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index",[414,440],{"ai":356,"platform":363,"security":98},1754424475543]