Трансляция GitLab в октябре в LinkedIn обсудила последние разработки в области безопасности приложений и подчеркнула ключевые функции выпуска GitLab 17.5. Команды разработчиков поставляют код с рекордной скоростью, но команды безопасности испытывают трудности с поддержанием этого темпа, поскольку 66% компаний поставляют код в два раза быстрее, чем в прошлом году, а 55% команд безопасности обнаруживают уязвимости после слияния кода в тестовые среды.Расширенные возможности SAST теперь стали умнее, предлагая сканирование между файлами и функциями с анализом заражения и представлением потока кода, позволяющим разработчикам отслеживать уязвимости от источника до приемника. Новая функция защиты от публикации секретов останавливает распространение конфиденциальной информации в репозитории GitLab, проверяя содержимое каждого коммита.Искусственный интеллект (ИИ) развивается для понимания запросов на слияние и предоставления контекстной помощи по безопасности, с новой функцией Quick Chat, доступной через Alt+C. Новая функция статической достижимости для Python и Java помогает командам сосредоточиться на уязвимостях, которые имеют значение, определяя, какие зависимости действительно используются в коде, уменьшая количество ложных срабатываний и помогая командам уделять приоритетное внимание реальным угрозам безопасности.Полная запись "Безопасность: глубокое погружение" доступна по запросу, демонстрирующая эти функции в действии и предоставляя рекомендации от экспертов по безопасности. Рекомендуется следить за GitLab в LinkedIn для ежемесячных трансляций и последних новостей о DevSecOps с поддержкой ИИ.