Глубокое погружение в обновления безопасности и управления в GitLab 17, 17.1

GitLab 17 и 17.1 повышают уровень безопасности и управления за счет оптимизированного анализатора SAST, сканирования зависимостей Android, детализированных пользовательских ролей и расширенного обнаружения секретов. Анализ SAST теперь проще благодаря меньшему количеству анализаторов, а сканирование зависимостей Android позволяет выявлять уязвимости в собственных мобильных приложениях. Детализированные пользовательские роли позволяют точно управлять разрешениями и соблюдать стандарты соответствия. Обнаружение секретов теперь поддерживает удаленные наборы правил и расширенное отслеживание уязвимостей. Обновления реестра контейнеров включают в себя связанные подписи, точные временные метки и сканирование контейнеров для реестра. Улучшения сканирования безопасности API повышают гибкость и соответствие требованиям. GitLab 17 и 17.1 также вводят дополнительные функции безопасности и управления, такие как обновленная фильтрация отчетов об уязвимостях, улучшения в политике утверждения запросов на слияние и уведомления об истекающих токенах доступа для владельцев проектов. Эти улучшения укрепляют меры безопасности организаций на протяжении всего жизненного цикла разработки программного обеспечения.