La transmisión en vivo de LinkedIn de GitLab en octubre discutió los últimos avances en seguridad de aplicaciones y destacó las características clave de la versión 17.5 de GitLab. Los equipos de desarrollo están enviando código a velocidades récord, pero los equipos de seguridad están luchando por mantener el ritmo, con el 66% de las empresas que envían código dos veces más rápido que el año pasado y el 55% de los equipos de seguridad que encuentran vulnerabilidades después de que el código se fusiona en entornos de prueba. Las capacidades avanzadas de SAST ahora son más inteligentes, ofreciendo análisis de tinta y una vista de flujo de código que permite a los desarrolladores rastrear vulnerabilidades desde la fuente hasta el receptor. Una nueva función de protección de secretos evita que la información sensible llegue a los repositorios de GitLab verificando el contenido de cada confirmación. La IA está evolucionando para comprender las solicitudes de fusión y proporcionar asistencia de seguridad contextual, con la nueva función de Chat Rápido accesible a través de Alt+C. La nueva función de alcance estático para Python y Java ayuda a los equipos a centrarse en las vulnerabilidades que importan identificando qué dependencias se utilizan realmente en el código, reduciendo los falsos positivos y ayudando a los equipos a priorizar las amenazas de seguridad reales. La grabación completa de "Seguridad en profundidad" está disponible a pedido, mostrando estas características en acción y proporcionando información de expertos en seguridad. Se recomienda seguir a GitLab en LinkedIn para transmisiones mensuales y las últimas noticias sobre DevSecOps impulsado por IA.