제3자 코드 종속성은 AI 생성 코드 취약점으로 인해 증폭되는 상당한 보안 위험을 초래합니다. 기존 종속성 스캐너는 현대 애플리케이션 보안 요구 사항에 충분하지 않습니다. GitLab 19.0은 이러한 문제를 효과적으로 해결하기 위해 SBOM 기반 종속성 스캐닝을 도입합니다. 이 기능은 프로젝트 종속성을 재고하고 애플리케이션이 실제로 사용하는 취약한 패키지를 식별합니다. 스캐닝 프로세스는 전이 종속성을 출처까지 추적하여 중요한 컨텍스트를 제공합니다. 또한 코드 도달 가능성을 기반으로 취약점을 우선순위화하여 집중도를 향상시킵니다. 시스템은 새로운 취약점을 지속적으로 스캔하여 지속적인 보호를 보장합니다. GitLab의 SBOM 스캐너는 수많은 패키지 생태계를 지원합니다. 이제 새로운 언어 및 파일 형식 추가를 간소화합니다. 보안 구성 프로필은 프로젝트 전반에 걸쳐 배포 및 적용을 간소화합니다. 팀은 종속성 스캐닝을 한 번 구성하고 정책을 사용하여 광범위하게 적용할 수 있습니다. 새로운 종속성 스캐닝 기능은 GitLab Ultimate 사용자를 위해 제공되며, 마이그레이션 가이드가 있습니다. 자세한 지침 및 문서는 쉬운 설정 및 사용을 촉진합니다.