Зависимость от стороннего кода создает значительные риски для безопасности, усугубляемые уязвимостями в коде, сгенерированном ИИ. Традиционные сканеры зависимостей не соответствуют современным потребностям безопасности приложений. GitLab 19.0 представляет сканирование зависимостей на основе SBOM для эффективного решения этих задач. Эта функция инвентаризирует зависимости проекта, выявляя уязвимые пакеты, которые ваше приложение фактически использует. Процесс сканирования отслеживает транзитивные зависимости до их источника, предоставляя критически важный контекст. Он также приоритизирует уязвимости на основе достижимости кода, улучшая фокусировку. Система непрерывно сканирует на наличие новых уязвимостей, обеспечивая постоянную защиту. Сканер SBOM GitLab поддерживает множество экосистем пакетов. Теперь он упрощает добавление новых языков и форматов файлов. Профили конфигурации безопасности упрощают развертывание и применение в проектах. Команды могут настроить сканирование зависимостей один раз и широко применять его с помощью политик. Новая функция сканирования зависимостей доступна для пользователей GitLab Ultimate, с руководством по миграции. Подробные инструкции и документация облегчают настройку и использование.