GitLab 18.2 усиливает безопасность цепочки поставок программного обеспечения с помощью двух новых функций: Инвентаризация безопасности и визуализации пути зависимости. Инвентаризация безопасности предлагает командам безопасности приложений единый, общий обзор рисков и покрытия сканирования по всем группам и проектам GitLab. Это помогает им определить слепые зоны безопасности и приоритизировать усилия по уменьшению рисков. Визуализация пути зависимости помогает разработчикам, четко демонстрируя, как уязвимости с открытым исходным кодом вводятся через цепочку зависимостей. Это делает легче определить точный источник уязвимости и применить соответствующий исправление. Эти объединенные возможности улучшают безопасность приложений, обеспечивая видимость рисков и контекст для исправления в рамках одной платформы. Современные приложения сильно полагаются на программное обеспечение с открытым исходным кодом, что вводит риски безопасности от устаревших или уязвимых компонентов. Управление транзитивными зависимостями, которые являются косвенно используемыми пакетами, является значительным вызовом. Эти вложенные зависимости могут вводить уязвимости без знания разработчиков и составляют большую часть известных уязвимостей с открытым исходным кодом. Инвентаризация безопасности консолидирует фрагментированную информацию о рисках в единый источник истины, обеспечивая стратегическое управление безопасностью. Визуализация пути зависимости уточняет полный маршрут уязвимости от верхнего уровня пакета до затронутого компонента, упрощая исправление для разработчиков. Интегрируя эти безопасные инсайты в workflow DevSecOps, GitLab уменьшает трение и способствует сотрудничеству между командами разработки и безопасности.