GitLab 17、17.1 のセキュリティおよびガバナンスの更新に関する詳細な分析

GitLab 17および17.1は、合理化されたSASTアナライザー、Android依存関係スキャン、詳細なカスタムロール、高度なシークレット検出により、セキュリティとガバナンスを強化します。SAST分析は、アナライザーの数が減ったことで、よりシンプルになりました。一方、Android依存関係スキャンは、ネイティブモバイルアプリケーションの脆弱性を特定します。詳細なカスタムロールにより、権限管理を正確に行い、コンプライアンス基準を遵守することができます。シークレット検出では、リモートルールセットと高度な脆弱性追跡がサポートされるようになりました。コンテナレジストリの更新には、リンクされた署名、正確なタイムスタンプ、およびレジストリのコンテナスキャンが含まれています。APIセキュリティスキャンの改善により、柔軟性とコンプライアンスが向上しました。GitLab 17および17.1では、更新された脆弱性レポートのフィルタリング、マージリクエスト承認ポリシーの強化、プロジェクト所有者向けのアクセストークンの有効期限切れの通知など、セキュリティとガバナンスの機能も追加されています。これらの強化により、ソフトウェア開発ライフサイクル全体で組織のセキュリティ体制が強化されます。