GitLab 17.4 introduce GitLab Advanced SAST, un analizador de seguridad de aplicaciones estáticas que detecta vulnerabilidades a través del análisis de tinción entre funciones y archivos. Puede utilizarse con GitLab Duo Vulnerability Explanation para reducir el tiempo medio de remediación (MTTR). Para habilitar GitLab Advanced SAST, necesitas una suscripción GitLab Ultimate y agregar configuraciones específicas a tu archivo .gitlab-ci.yml. Una vez habilitado, el analizador se ejecutará en cada commit de código y poblará un informe de vulnerabilidades con los últimos datos de vulnerabilidades. Puedes gestionar vulnerabilidades en producción triageándolas, agregando detalles relevantes y creando issues para seguir el progreso. La pestaña "Flujo de código" en la página de Vulnerabilidades ofrece más información sobre los caminos de código vulnerables. GitLab Duo Vulnerability Explanation puede resumir la vulnerabilidad, explicar cómo se puede explotar y sugerir remedios. Puedes utilizar esta información para crear una nueva rama con la corrección, probar la aplicación remediada, y validar la solicitud de merge antes de la implementación.