GitLab의 10월 LinkedIn Live 방송에서는 애플리케이션 보안의 최신 개발에 대해 논의하고 GitLab 17.5 릴리스의 주요 기능을 강조했습니다. 개발 팀은 기록적인 속도로 코드를 배포하고 있지만, 기업의 66%가 작년보다 두 배 빠른 속도로 코드를 배포하고 보안 팀의 55%가 코드를 테스트 환경에 병합한 후 취약점을 발견하는 등 보안 팀은 이를 따라잡기 위해 고군분투하고 있습니다. 고급 SAST 기능은 이제 더욱 스마트해졌으며, 테인트 분석을 통한 파일 간 및 교차 기능 스캔과 개발자가 소스에서 싱크까지 취약성을 추적할 수 있는 코드 흐름 보기를 제공합니다. 새로운 비밀 푸시 보호 기능은 각 커밋의 내용을 확인하여 민감한 정보가 GitLab 리포지토리에 도달하는 것을 방지합니다. AI는 Alt+C를 통해 액세스할 수 있는 새로운 Quick Chat 기능을 통해 병합 요청을 이해하고 상황에 맞는 보안 지원을 제공하도록 발전하고 있습니다. Python 및 Java를 위한 새로운 정적 도달 가능성 기능은 코드에서 실제로 사용되는 종속성을 식별하여 팀이 중요한 취약성에 집중할 수 있도록 지원하고, 오탐을 줄이고, 팀이 실제 보안 위협의 우선 순위를 지정할 수 있도록 지원합니다. 전체 "Security Deep Dive" 녹화본은 온디맨드로 제공되며, 이러한 기능의 작동 방식을 보여주고 보안 전문가의 통찰력을 제공합니다. LinkedIn에서 GitLab을 팔로우하여 월간 방송과 AI 기반 DevSecOps에 대한 최신 뉴스를 확인하는 것이 좋습니다.