La diffusion en direct de LinkedIn de GitLab en octobre a discuté des derniers développements en matière de sécurité des applications et a mis en évidence les principales fonctionnalités de la version 17.5 de GitLab. Les équipes de développement livrent du code à des vitesses record, mais les équipes de sécurité ont du mal à suivre, avec 66 % des entreprises qui livrent du code deux fois plus vite que l'année dernière et 55 % des équipes de sécurité qui découvrent des vulnérabilités après que le code a été fusionné dans les environnements de test. Les capacités SAST avancées sont désormais plus intelligentes, offrant une analyse de tache et une vue de flux de code qui permet aux développeurs de suivre les vulnérabilités de la source à la destination. Une nouvelle fonctionnalité de protection contre les poussées de secrets empêche les informations sensibles de parvenir aux référentiels GitLab en vérifiant le contenu de chaque commit. L'IA évolue pour comprendre les demandes de fusion et fournir une assistance de sécurité contextuelle, avec la nouvelle fonctionnalité Quick Chat accessible via Alt+C. La nouvelle fonctionnalité de portée statique pour Python et Java aide les équipes à se concentrer sur les vulnérabilités qui comptent en identifiant lesquelles des dépendances sont réellement utilisées dans le code, en réduisant les faux positifs et en aidant les équipes à prioriser les menaces de sécurité réelles. L'enregistrement complet de la "Plongée en profondeur dans la sécurité" est disponible sur demande, mettant en évidence ces fonctionnalités en action et fournissant des insights d'experts en sécurité. Il est recommandé de suivre GitLab sur LinkedIn pour les diffusions mensuelles et les dernières nouvelles sur l'AI et le DevSecOps.