GitLabの10月のLinkedIn Live放送では、最新のアプリケーションセキュリティの動向について議論し、GitLab 17.5リリースの主な機能を紹介しました。開発チームは、以前の年と比較して2倍の速度でコードをリリースしていますが、セキュリティチームはこれに追いつくのに苦労しています。実際、企業の66％がコードを前年と比較して2倍の速度でリリースしており、セキュリティチームの55％がコードをテスト環境にマージした後に脆弱性を発見しています。高度なSAST（静的アプリケーションセキュリティテスト）機能は、汚染分析やコードフロー表示を備えたクロスファイルおよびクロス関数スキャニングを提供し、開発者がソースからシンクまでの脆弱性を追跡できるようになりました。新しいシークレットプッシュ保護機能は、各コミットの内容をチェックすることで、機密情報がGitLabリポジトリに到達するのを防ぎます。AIは、Merge Requestを理解し、コンテキストに基づいたセキュリティ支援を提供するよう進化しており、新しいQuick Chat機能はAlt+Cでアクセスできます。PythonとJava用の新しい静的到達可能性機能は、実際にコードで使用されている依存関係を特定することで、チームが重要な脆弱性に焦点を当てるのに役立ち、誤陽性を削減し、チームが実際のセキュリティ脅威に優先順位を付けるのに役立ちます。完全な「セキュリティディープダイブ」録画は、オンデマンドで利用可能であり、これらの機能を実際に使用したデモと、セキュリティ専門家からの洞察を提供しています。最新のAIパワードDevSecOpsのニュースを入手するために、月次放送のためにLinkedInでGitLabをフォローすることをお勧めします。