GitLab、2023年度第1四半期にリリースされた新機能を発表

今回は「GitLab、2023年度第1四半期にリリースされた新機能を発表」についてご紹介します。

関連ワード (ネットワーク等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 DevSecOpsプラットフォームを提供するGitLabは、2023年度第1四半期(2023年2〜4月)にリリースされた「GitLab」の新機能を発表した。

 これらには「AIによる脆弱(ぜいじゃく)性緩和ガイダンス」「ライセンスポリシーの設定とソフトウェアライセンスのスキャンによるコンプライアンスの確保」「個人アクセストークン(PAT)の漏えい防止」などかある。

 GitLabの2023年グローバルDevSecOps調査レポート「Security Without Sacrifices(犠牲にしないセキュリティ)」によると、DevSecOpsプラットフォームを使用していないセキュリティ担当者は、修正を行える人を探すのに苦労しがちで、脆弱性の分析結果の理解にも苦しんでいることが分かった。

 これに対し、脆弱性緩和ガイダンスは特定のコードベースにあるコンテキスト内で脆弱性を修正する最善の方法を見つけやすくする。大規模言語モデルの説明能力を生かした「GitLab AI」によって脆弱性に関する助言を行うもので、初期テストでは、脆弱性修正措置の決定までの時間短縮が期待される結果を得た。

 コンプライアンスの確保では、新しい改良型のライセンスコンプライアンススキャナーとライセンス承認ポリシーをリリースした。新しいスキャナーは、適用するデュアルライセンスまたは複数のライセンスを含むパッケージからライセンス情報を抽出し、自動的に構文解析して500種類以上のライセンスを識別する。従来は20種類しか識別できなかったので大幅な増加となる。またライセンス承認ポリシーは、未承認のライセンスが使用されるリスクを最小限に抑え、手作業でのコンプライアンス確保に要する時間と労力を削減できる。

 個人アクセストークン(PAT)の漏えい防止では、開発者がPATをコードに誤ってコミットするリスクを軽減するために、パブリックGitLabリポジトリー内の漏えいしたPATを自動的に取り消すようにした。これによりGitLabユーザーやユーザー組織が認証情報の漏えいを防止し、本番アプリケーションへのリスクを軽減できる。最近のサイバー攻撃では、漏えいした個人アクセストークンがソースコードに含まれていたことが問題の原因として指摘されることがあるという。

 このほかにも、セキュリティ関連の新機能が発表された。

 「セキュリティポリシーの自動適用」では、適切な承認なしにセキュリティルールが迂回されることを防止する。さまざまなプロジェクトやコードコミットにセキュリティポリシーを手動適用すると、多大な時間が必要になるが、同機能により、セキュリティチームは、さまざまなチーム(QA、ビジネス、法務など)の複数の承認者による承認の義務付け、2段階承認プロセス、ポリシー対象外ライセンスの使用に関する例外の承認などのポリシールールを迅速に設定できる。設定したポリシーは、グループまたはサブグループレベルで複数の開発プロジェクトに適用でき、一元化された単一のルールセットを容易に維持できる。

 また「セキュリティテストでの誤検出の防止」では、「DAST API Analyzer」の精度を改善し、誤検出を推定78%削減した。「GitLab 2023グローバルDevSecOps調査」レポートによると、セキュリティ担当者の不満の上位3項目に過剰な誤検出が入っている。

 さらにGitLabでは、まもなくリリースする予定として「グループ/サブグループレベルの依存関係リスト」や「コンテナおよび依存関係の継続的スキャン」「コンプライアンスフレームワーク管理ツール」「SBOMの取り込み」などの機能もロードマップに掲げている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
松井証券、「Zoom」で社内電話の環境を刷新
IT関連
2022-11-23 06:01
15万人以上のデータを用いた“求められる”服づくり–衣服ロスの削減も
IT関連
2023-04-27 05:59
八海醸造、リスク管理の強化でクラウド契約業務サービスを導入
IT関連
2022-06-23 12:52
Google Cloudが「Cloud TPU v5p」発表、AI処理に特化したプロセッサ。前世代より2.8 倍高速に大規模言語モデルをトレーニング。Google Cloud Next '24
Google Cloud
2024-04-11 09:28
Hexagonと富士通、デジタルツイン活用して安心安全な街づくりを支援
IT関連
2023-06-16 11:27
「Chrome 91」は最大23%高速化–JavaScriptコンパイラーを刷新
IT関連
2021-06-01 01:41
クラウドストライク、2023年版「グローバル脅威レポート」公開–対話型の侵害が50%増
IT関連
2023-04-01 04:49
SAPジャパン、中堅中小企業向けのERP導入サービス「GROW with SAP」を国内展開
IT関連
2023-07-14 06:12
シンガポールの植物由来肉スタートアップNext Genがシード投資10.6億円を調達
フードテック
2021-02-26 09:15
GitLab、「GitLab CE/EE」向けに16.3.1、16.2.5、16.1.5をリリース
IT関連
2023-09-07 10:39
Wi-Fiだけはなく、トータルネットワークを提供–HPE Aruba Networkingが事業戦略
IT関連
2023-05-30 20:48
リクルート、経営管理基盤の刷新に向けて請求書管理サービス導入
IT関連
2023-02-01 05:06
ビジネスメールの誤送信、上司に報告する20代は8%–サイバーソリューションズが実態調査
IT関連
2022-06-08 20:18
集英社のアクセラレータープログラム「マンガテック2020」採択スタートアップ5社が公開
ネットサービス
2021-03-24 12:51