サードパーティコードへの依存は、AI生成コードの脆弱性によって増幅される重大なセキュリティリスクをもたらします。従来の依存関係スキャナーは、現代のアプリケーションセキュリティのニーズには不十分です。GitLab 19.0は、これらの課題に効果的に対処するためにSBOMベースの依存関係スキャンを導入します。この機能は、プロジェクトの依存関係を棚卸しし、アプリケーションが実際に使用している脆弱なパッケージを特定します。スキャンプロセスは、推移的な依存関係をその起源まで追跡し、重要なコンテキストを提供します。また、コードの到達可能性に基づいて脆弱性を優先し、焦点を改善します。システムは新しい脆弱性を継続的にスキャンし、継続的な保護を保証します。GitLabのSBOMスキャナーは、多数のパッケージエコシステムをサポートしています。新しい言語やファイル形式の追加が容易になりました。セキュリティ設定プロファイルは、プロジェクト全体でのデプロイと強制を合理化します。チームは依存関係スキャンを一度設定すれば、ポリシーを使用して広く適用できます。新しい依存関係スキャン機能は、GitLab Ultimateユーザー向けに提供されており、移行ガイドも用意されています。詳細な手順とドキュメントにより、簡単なセットアップと使用が可能です。