GitLab 17, 17.1의 보안 및 거버넌스 업데이트 탐구

GitLab 17과 17.1은 간소화된 SAST 분석기, Android 종속성 검색, 세부적인 커스텀 역할, 고급 비밀 검색을 사용하여 보안과 거버넌스를 향상시킵니다. 이제 분석기가 적어진 SAST 분석이 간소화되었으며, Android 종속성 검색은 네이티브 모바일 애플리케이션의 취약점을 파악합니다. 세부적인 커스텀 역할을 사용하면 정확한 권한 관리가 가능해지고 컴플라이언스 표준을 준수할 수 있습니다. 이제 비밀 검색은 원격 규칙 집합과 고급 취약점 추적을 지원합니다. 컨테이너 레지스트리 업데이트에는 연결된 서명, 정확한 타임스탬프, 레지스트리를 위한 컨테이너 검색이 포함됩니다. API 보안 검색 개선 사항을 사용하면 유연성과 컴플라이언스를 향상시킬 수 있습니다. GitLab 17과 17.1에는 또한 업데이트된 취약성 보고 필터링, 병합 요청 승인 정책 개선, 프로젝트 소유자의 액세스 토큰 만료 알림과 같은 추가적인 보안 및 거버넌스 기능도 도입되었습니다. 이러한 개선 사항을 통해 기업은 소프트웨어 개발 라이프사이클 전반에 걸쳐 보안 태세를 강화할 수 있습니다.