GitLab 17.4 представляет GitLab Advanced SAST, статический сканер безопасности приложений, который обнаруживает уязвимости с помощью анализа заражения между функциями и файлами. Его можно использовать с GitLab Duo Vulnerability Explanation для уменьшения среднего времени исправления (MTTR). Чтобы включить GitLab Advanced SAST, вам нужна подписка GitLab Ultimate и добавление специальных конфигураций в файл .gitlab-ci.yml. Как только он включен, сканер будет запускаться на каждом коммите кода и заполнять отчет о уязвимостях с последними данными об уязвимостях. Вы можете управлять уязвимостями в производстве, отсеивая их, добавляя соответствующие подробности и создавая задачи для отслеживания прогресса. Вкладка "Поток кода" на странице уязвимости предоставляет более глубокое понимание уязвимых путей кода. GitLab Duo Vulnerability Explanation может суммировать уязвимость, объяснять, как ее можно использовать, и предлагать способы исправления. Вы можете использовать эту информацию для создания новой ветки с исправлением, тестирования исправленного приложения и проверки запроса на слияние перед развертыванием.