GitLab 18.2 améliore la sécurité de la chaîne d'approvisionnement logicielle avec deux nouvelles fonctionnalités : l'inventaire de sécurité et la visualisation du chemin de dépendance. L'inventaire de sécurité offre aux équipes de sécurité des applications une vue unifiée et exhaustive des risques et de la couverture des analyses à travers leurs groupes et projets GitLab. Cela les aide à identifier les points aveugles de sécurité et à prioriser les efforts de mitigation. La visualisation du chemin de dépendance aide les développeurs en leur montrant clairement comment les vulnérabilités open source sont introduites à travers la chaîne de dépendance. Cela facilite l'identification de la source exacte d'une vulnérabilité et l'application de la correction appropriée. Ces capacités combinées améliorent la sécurité des applications en fournissant une visibilité sur les risques et un contexte pour la remédiation au sein d'une seule plateforme. Les applications modernes dépendent fortement des logiciels open source, ce qui introduit des risques de sécurité liés à des composants obsolètes ou vulnérables. La gestion des dépendances transitives, qui sont des packages indirectement utilisés, est un défi important. Ces dépendances imbriquées peuvent introduire des vulnérabilités sans que les développeurs ne le sachent, et elles représentent un pourcentage élevé des vulnérabilités open source connues. L'inventaire de sécurité consolide les informations de risque fragmentées en une seule source de vérité, permettant une gouvernance de sécurité stratégique. La visualisation du chemin de dépendance clarifie le parcours complet d'une vulnérabilité d'un package de niveau supérieur au composant affecté, simplifiant ainsi la remédiation pour les développeurs. En intégrant ces informations de sécurité dans le flux de travail DevSecOps, GitLab réduit les frictions et favorise la collaboration entre les équipes de développement et de sécurité.