GitLab 17.4 introduit GitLab Advanced SAST, un analyseur de sécurité d'application statique qui détecte les vulnérabilités grâce à une analyse de contamination trans-fonction et trans-fichier. Il peut être utilisé avec l'explication de vulnérabilité GitLab Duo pour réduire le temps moyen de remédiation (MTTR). Pour activer GitLab Advanced SAST, vous devez disposer d'un abonnement GitLab Ultimate et ajouter des configurations spécifiques à votre fichier .gitlab-ci.yml. Une fois activé, l'analyseur s'exécutera à chaque commit de code et générera un rapport de vulnérabilité avec les dernières données de vulnérabilité. Vous pouvez gérer les vulnérabilités en production en les triant, en ajoutant des détails pertinents et en créant des problèmes pour suivre les progrès. L'onglet "Flux de code" de la page Vulnérabilité fournit des informations plus approfondies sur les chemins de code vulnérables. L'explication de vulnérabilité GitLab Duo peut résumer la vulnérabilité, expliquer comment elle peut être exploitée et suggérer des remédiations. Vous pouvez utiliser ces informations pour créer une nouvelle branche avec la correction, tester l'application corrigée, et valider la demande de fusion avant le déploiement.