GitLab 17.4는 GitLab 고급 SAST(정적 애플리케이션 보안 테스트)를 도입했습니다. 고급 SAST는 크로스-함수 및 크로스-파일 테인트 분석을 통해 취약성을 탐지하는 정적 애플리케이션 보안 테스트 스캐너입니다. 고급 SAST는 GitLab 듀오 취약성 설명과 함께 사용하여 평균 수정 시간(MTTR)을 줄일 수 있습니다. 고급 SAST를 활성화하려면 GitLab 얼티밋 구독이 필요하며 .gitlab-ci.yml 파일에 특정 구성 추가가 필요합니다. 활성화되면 스캐너는 각 코드 커밋에서 실행되고 최신 취약성 데이터로 취약성 보고서를 채웁니다. 취약성 보고서를 통해 취약성을 관리할 수 있습니다. 취약성을 분류하고 관련 세부 정보를 추가하고 진행 상황을 추적하는 이슈를 생성할 수 있습니다. 취약성 페이지의 "코드 흐름" 탭에서는 취약한 코드 경로에 대한 더 깊은 통찰력을 제공합니다. GitLab 듀오 취약성 설명은 취약성을 요약하고 취약성이 어떻게 악용될 수 있는지 설명하고 수정 방법을 제안할 수 있습니다. 이 정보를 사용하여 수정된 브랜치를 생성하고 수정된 애플리케이션을 테스트하고 배포 전에 병합 요청을 확인할 수 있습니다.