GitLab 18.2は、2つの新機能、Security InventoryとDependency Pathの可視化によってソフトウェアサプライチェーンのセキュリティを強化します。Security Inventoryは、アプリケーションセキュリティチームに、GitLabグループとプロジェクト全体でのリスクとスキャンカバレッジの統一されたポートフォリオワイドビューを提供します。これにより、セキュリティの盲点を特定し、緩和の努力を優先順位付けることができます。Dependency Pathの可視化は、開発者がオープンソースの脆弱性が依存関係チェーンを介してどのように導入されるかを明確に示します。これにより、脆弱性の正確なソースを特定し、適切な修正を適用することが容易になります。これらの機能の組み合わせにより、アプリケーションのセキュリティを向上させるために、リスクの可視化と修復のコンテキストを単一のプラットフォーム内で提供します。モダンアプリケーションは、オープンソースソフトウェアに大きく依存しており、これにより古いまたは脆弱なコンポーネントによるセキュリティリスクが生じます。トランジティブ・デペンデンシー（indirectly used packages）の管理は、特に大きな課題です。これらのネストされた依存関係は、開発者の知らない間に脆弱性を導入し、既知のオープンソース脆弱性の大きな割合を占めます。Security Inventoryは、断片化されたリスク情報を単一のソース・オブ・トゥルースに統合し、戦略的なセキュリティ・ガバナンスを可能にします。Dependency Pathの可視化は、トップレベルのパッケージから影響を受けるコンポーネントまでの脆弱性のフルルートを明確に示し、開発者のための修復を簡略化します。DevSecOpsワークフローにこれらのセキュリティ・インサイトを統合することで、GitLabは、開発チームとセキュリティチームの間の摩擦を低減し、協力を促進します。