GitLab 17.4 führt GitLab Advanced SAST ein, einen statischen Anwendungssicherheits-Tester, der Schwachstellen durch Querfunktionen- und Querdatei-Schmutzanalyse erkennt. Es kann mit GitLab Duo Vulnerability Explanation verwendet werden, um die mittlere Zeit bis zur Behebung (MTTR) zu reduzieren. Um GitLab Advanced SAST zu aktivieren, benötigen Sie ein GitLab Ultimate-Abo und müssen bestimmte Konfigurationen in Ihre .gitlab-ci.yml-Datei hinzufügen. Sobald es aktiviert ist, läuft der Scanner bei jedem Code-Commit und füllt ein Schwachstellenbericht mit den neuesten Schwachstelldaten auf. Sie können Schwachstellen in der Produktion verwalten, indem Sie sie triagieren, relevante Details hinzufügen und Aufgaben erstellen, um den Fortschritt zu verfolgen. Die "Code-Fluss"-Registerkarte auf der Schwachstellen-Seite bietet tiefergehende Einblicke in die schutzbedürftigen Code-Pfade. GitLab Duo Vulnerability Explanation kann die Schwachstelle zusammenfassen, erklären, wie sie ausgenutzt werden kann, und Vorschläge für Behebungen machen. Sie können diese Informationen verwenden, um einen neuen Zweig mit dem Fix zu erstellen, die behobene Anwendung zu testen und den Merge-Antrag vor dem Deployment zu validieren.