Die Oktober-Übertragung von GitLab auf LinkedIn Live diskutierte die neuesten Entwicklungen im Bereich der Anwendungssicherheit und hob wichtige Funktionen der GitLab 17.5-Veröffentlichung hervor. Entwicklungsteams bringen Code in Rekordgeschwindigkeit auf den Markt, aber Sicherheitsteams haben Schwierigkeiten, Schritt zu halten, da 66 % der Unternehmen Code doppelt so schnell wie im letzten Jahr ausliefern und 55 % der Sicherheitsteams Schwachstellen erst nach dem Merge in Testumgebungen finden. Erweiterte SAST-Funktionen sind jetzt intelligenter und bieten eine cross-file- und cross-function-Überprüfung mit Taint-Analyse und einer Code-Flow-Ansicht, die Entwicklern ermöglicht, Schwachstellen von der Quelle bis zum Ziel zu verfolgen. Eine neue Funktion zum Schutz vor geheimen Pushs verhindert, dass sensible Informationen GitLab-Repositorys erreichen, indem der Inhalt jedes Commits überprüft wird. KI entwickelt sich weiter, um Merge-Anfragen zu verstehen und kontextuelle Sicherheitsunterstützung zu bieten, mit der neuen Quick-Chat-Funktion, die über Alt+C zugänglich ist. Die neue statische Reichweitenfunktion für Python und Java hilft Teams, sich auf Schwachstellen zu konzentrieren, die wichtig sind, indem sie identifiziert, welche Abhängigkeiten tatsächlich im Code verwendet werden, und reduziert so falsch positive Ergebnisse und hilft Teams, echte Sicherheitsbedrohungen zu priorisieren. Die vollständige Aufzeichnung des "Security Deep Dive" ist auf Abruf verfügbar und zeigt diese Funktionen in Aktion und bietet Einblicke von Sicherheitsexperten. Es wird empfohlen, GitLab auf LinkedIn zu folgen, um monatliche Übertragungen und die neuesten Nachrichten über KI-gesteuerte DevSecOps zu erhalten.