GitLab 17.4 は、静的アプリケーションセキュリティーテスト (SAST) スキャナーである GitLab Advanced SAST を導入します。このスキャナーは、クロスファンクションおよびクロスファイル汚染分析を使用して、脆弱性を検出します。GitLab Duo Vulnerability Explanation と組み合わせて使用することで、平均修復時間 (MTTR) を短縮できます。GitLab Advanced SAST を有効にするには、GitLab Ultimate サブスクリプションが必要であり、.gitlab-ci.yml ファイルに特定の構成を追加する必要があります。有効化すると、各コードコミットごとにスキャナーが実行され、最新の脆弱性データで脆弱性レポートが生成されます。生産環境での脆弱性をトリアージングし、関連する詳細を追加し、進捗状況を追跡するための issue を作成することができます。脆弱性ページの「コードフロー」タブでは、脆弱なコードパスに関するより深い洞察を得ることができます。GitLab Duo Vulnerability Explanation は、脆弱性を要約し、どのように悪用されるかを説明し、修復方法を提案します。これらの情報を使用して、新しいブランチに修復を適用し、テスト済みのアプリケーションを検証し、デプロイメント前のマージリクエストを検証することができます。