CI/CD プラットフォームは、組織の成長に伴い、コードパイプラインを大規模に保護する上でスケーラビリティの問題に直面しています。AI によって推進されるコードの速度向上により、プロジェクト全体でスキャナーを手動で構成することは管理不能になります。GitLab 19.0 は、この課題に対処するためにセキュリティ構成プロファイルを導入します。これらのプロファイルは、セキュリティスキャナーがどのように、いつ実行されるかを定義する中央集権的な設定です。これにより、各プロジェクトのファイルにスキャナーを設定する必要がなくなり、セキュリティが簡素化されます。これらのプロファイルにより、初日からプロジェクト全体で SAST、依存関係スキャン、シークレット検出が可能になります。これらのプロファイルは、SAST および依存関係スキャンのマージリクエストおよびブランチパイプラインでスキャンを自動化します。シークレット検出には、リアルタイムでシークレットを検出するためのプッシュ保護も含まれます。メリットには、標準化されたカバレッジ、リリース前の脆弱性の検出、および侵害された依存関係の防止が含まれます。セキュリティ構成プロファイルは、GitLab のセキュリティインベントリを通じて簡単に実装できます。これらは GitLab Ultimate を必要とし、個々のプロジェクトまたはグループ全体に適用できます。移行中は、プロファイルベースの設定と従来の構成の両方を共存させることができます。