GitLab、「GitLab Advanced SAST」を一般提供–Oxeyeの技術を搭載

今回は「GitLab、「GitLab Advanced SAST」を一般提供–Oxeyeの技術を搭載」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitLabは米国時間9月19日、「Advanced Static Application Security Testing(SAST)」スキャナーを「GitLab Ultimate」プランで一般提供した。

 Advanced SASTは、GitLabが2024年に入って買収したOxeyeの技術を搭載した新しいスキャナー。GitLabプラットフォームに組み込まれた、信頼性の高いSASTソリューションをアプリケーションセキュリティ(AppSec)チームに提供する。

 独自の検出エンジンは、社内のセキュリティ研究から得た情報を基に作成されたルールを使用し、機能横断的かつファイル横断的な汚染分析を実行する。それにより、実際に悪用可能な脆弱性を明らかにし、スキャンの精度を向上させ、誤検出率を低くする。

 脅威の詳細や脆弱性がプログラム内でたどる経路などの重要なコンテキストを提供することで、セキュリティ脆弱性の修正を支援する。また、「GitLab Duo Enterprise AI」との統合により、脆弱性のより迅速な理解と解決を可能にする。AppSecチームは、GitLabプラットフォームにサードパーティーのセキュリティトレーニングを統合することで、専門知識を拡大することもできる。

 GitLabのDevSecOpsプラットフォームのネイティブコンポーネントであるため、セキュリティが既存の開発者ワークフローに組み込まれることを保証する。ソフトウェア開発ライフサイクル(SDLC)全体を管理する統合ソリューションにより、開発者はフローを中断することなく、脆弱性を特定・優先順位付け・修正することができる。

 Advanced SASTスキャンは同日にリリースされた「GitLab 17.3」以降で利用可能。デフォルトでは無効になっているため、切り替えのタイミングを選択できる。サポートされている言語について、プロジェクト、グループ、またはインスタンス全体で有効にできる。

 GitLab 17.4には、新しい脆弱性コードフロービューや、既存の脆弱性レコードからの自動翻訳など、Advanced SASTへの移行をより簡単にする機能も含まれている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Docker、ビルドを40倍高速にする次世代のDocker Buildを開発中。DockerCon 23
Docker
2023-10-12 14:45
コスパで勝負するクラウドストレージの中堅WasabiがシリーズCで約122億円調達
ネットサービス
2021-05-01 06:32
日立とSAPジャパン、製造業の生産計画と実績の差異をリアルタイムに可視化
IT関連
2024-08-02 20:17
在籍33年目を迎えるHP CEOが語った「自らの進化への取り組み」とは
IT関連
2022-07-23 04:56
大成建設、年60万件を処理する経費精算システムをクラウドに移行
IT関連
2023-10-04 01:36
スペインがデリバリープラットフォームの配達員を従業員と区分する労働改革に合意
シェアリングエコノミー
2021-03-15 11:50
「わんぱっくコミック」電子書籍で復刻 掲載作の単行本化も 昭和60年代の小学生向け雑誌
くらテク
2021-08-13 15:38
企業は社会課題の解決とビジネスを両立できるのか
IT関連
2024-07-26 20:58
Roblox上初の大手ゲーム企業を目指すGamefam
ゲーム / eSports
2021-03-13 02:28
「より良いデジタルインフラサービス」に注力–さくらインターネット・田中社長
IT関連
2025-01-08 01:37
ロケット企業のAstraが初の商業軌道打ち上げを8月27日から9月11日の間に行うと発表
宇宙
2021-08-08 17:45
DynamoDBとAmazon Redshiftなど複数のデータベースを、1つのNewSQL「TiDB」で統合に成功[PR]
PR
2023-08-07 11:21
SAPジャパン社長が語った「現在の日本企業が抱える最大の問題点」
IT関連
2022-02-26 05:28
大塚商会、通期業績で初の売上高1兆円超に–「通過点に過ぎない」と大塚社長
IT関連
2025-02-05 03:00