GitLab の脆弱性レポートは、多くの場合、環境の特定を反映しない一般的な CVSS スコアを持つ多数の検出結果を提示します。これにより、初期の重大度が実際のリスクを示さないため、非効率的な手動トリアージが発生します。GitLab は、定義された基準に基づいて重大度を自動調整するための重大度オーバーライドポリシーを導入します。これらのポリシーは、ルールを使用して、CVE、ファイルパス、CWE などの要因に基づいて重大度レベル（設定、増加、または減少）を変更します。例としては、内部サービスでの脆弱性のダウングレードや、本番コードでのインジェクション脆弱性のアップグレードが含まれます。その他のユースケースとしては、スキャナー全体での重大度の正規化や、CISA の KEV のような脅威インテリジェンスとの連携があります。これらのポリシーは、グループレベルで適用して、多くのプロジェクト全体で一貫したリスクモデルを維持できます。これらのポリシーを適用することで、脆弱性レポートがより正確な環境リスクを反映するようになります。手動オーバーライドは常にポリシーアクションに優先し、すべての変更は監査目的で記録されます。ユーザーは、これらのポリシーを実装して、脆弱性管理プロセスを改善することが推奨されます。