GitLab 18.2는 Security Inventory와 Dependency Path 시각화라는 두 가지 새로운 기능으로 소프트웨어 공급망 보안을 강화합니다. Security Inventory는 애플리케이션 보안 팀에게 GitLab 그룹 및 프로젝트 전반에 걸친 위험과 스캔 적용 범위에 대한 통합된 포트폴리오 전체 보기를 제공합니다. 이를 통해 보안 사각지대를 파악하고 완화 노력을 우선순위화하는 데 도움이 됩니다. Dependency Path 시각화는 오픈 소스 취약점이 종속성 체인을 통해 어떻게 도입되는지 명확하게 보여줌으로써 개발자를 지원합니다. 이를 통해 취약점의 정확한 소스를 파악하고 올바른 수정 사항을 적용하기가 더 쉬워집니다. 이러한 통합된 기능은 단일 플랫폼 내에서 위험에 대한 가시성과 완화를 위한 컨텍스트를 제공하여 애플리케이션 보안을 개선합니다. 현대 애플리케이션은 오픈 소스 소프트웨어에 크게 의존하며, 이는 오래되거나 취약한 구성 요소로 인해 보안 위험을 초래합니다. 간접적으로 사용되는 패키지인 전이적 종속성을 관리하는 것은 중요한 과제입니다. 이러한 중첩된 종속성은 개발자의 인식 없이 취약점을 유발할 수 있으며, 알려진 오픈 소스 취약점의 상당 부분을 차지합니다. Security Inventory는 파편화된 위험 정보를 단일 진실 공급원으로 통합하여 전략적 보안 거버넌스를 가능하게 합니다. Dependency Path 시각화는 최상위 패키지에서 영향을 받는 구성 요소까지 취약점의 전체 경로를 명확하게 하여 개발자가 완화를 단순화하도록 합니다. 이러한 보안 인사이트를 DevSecOps 워크플로우에 통합함으로써 GitLab은 마찰을 줄이고 개발 팀과 보안 팀 간의 협업을 촉진합니다.