GitLab 18.2 verbessert die Sicherheit der Software-Lieferkette mit zwei neuen Funktionen: Security Inventory und Dependency Path Visualization. Security Inventory bietet Application Security Teams eine einheitliche, portfolioübergreifende Sicht auf Risiken und Scanabdeckung über ihre GitLab-Gruppen und -Projekte hinweg. Dies hilft ihnen, Sicherheitsschattenbereiche zu identifizieren und Abhilfemaßnahmen zu priorisieren. Die Dependency Path Visualization unterstützt Entwickler, indem sie klar aufzeigt, wie Open-Source-Schwachstellen über die Abhängigkeitskette eingeführt werden. Dies erleichtert die genaue Lokalisierung der Schwachstellenquelle und die Anwendung der richtigen Korrektur. Diese kombinierten Fähigkeiten verbessern die Anwendungssicherheit, indem sie Einblicke in Risiken und Kontext für die Behebung auf einer einzigen Plattform bieten. Moderne Anwendungen sind stark auf Open-Source-Software angewiesen, die Sicherheitsrisiken durch veraltete oder anfällige Komponenten birgt. Die Verwaltung transitiver Abhängigkeiten, also indirekt verwendete Pakete, stellt eine erhebliche Herausforderung dar. Diese verschachtelten Abhängigkeiten können Schwachstellen einführen, ohne dass die Entwickler davon wissen, und sie machen einen großen Teil der bekannten Open-Source-Schwachstellen aus. Security Inventory konsolidiert fragmentierte Risikoinformationen in einer einzigen Quelle der Wahrheit und ermöglicht eine strategische Sicherheitssteuerung. Die Dependency Path Visualization verdeutlicht den vollständigen Weg einer Schwachstelle von einem Top-Level-Paket bis zur betroffenen Komponente und vereinfacht so die Behebung für Entwickler. Durch die Integration dieser Sicherheitserkenntnisse in den DevSecOps-Workflow reduziert GitLab Reibungsverluste und fördert die Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams.