CI/CD 플랫폼은 조직이 성장함에 따라 대규모로 코드 파이프라인을 보호하는 데 확장성 문제를 겪습니다. AI에 의해 주도되는 코드 속도 증가로 인해 프로젝트 전반에 걸쳐 스캐너를 수동으로 구성하는 것은 관리 불가능해집니다. GitLab 19.0은 이러한 문제를 해결하기 위해 보안 구성 프로필을 도입합니다. 이러한 프로필은 보안 스캐너가 어떻게 그리고 언제 실행되는지를 정의하는 중앙 집중식 설정입니다. 이는 각 프로젝트 파일에 스캐너를 설정할 필요성을 제거하여 보안을 단순화합니다. 프로필은 첫날부터 프로젝트 전반에 걸쳐 SAST, 종속성 스캔 및 비밀 감지를 가능하게 합니다. 이러한 프로필은 SAST 및 종속성 스캔에 대해 병합 요청 및 브랜치 파이프라인에서 스캔을 자동화합니다. 비밀 감지는 실시간으로 비밀을 포착하기 위한 푸시 보호도 포함합니다. 이점으로는 표준화된 적용 범위, 릴리스 전에 취약점 포착, 손상된 종속성 방지가 있습니다. 보안 구성 프로필은 GitLab의 보안 인벤토리를 통해 쉽게 구현됩니다. GitLab Ultimate가 필요하며 개별 프로젝트 또는 전체 그룹에 적용할 수 있습니다. 프로필 기반 구성과 레거시 구성은 마이그레이션 중에 공존할 수 있습니다.