GitLab、「GitLab Advanced SAST」を一般提供–Oxeyeの技術を搭載

今回は「GitLab、「GitLab Advanced SAST」を一般提供–Oxeyeの技術を搭載」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitLabは米国時間9月19日、「Advanced Static Application Security Testing(SAST)」スキャナーを「GitLab Ultimate」プランで一般提供した。

 Advanced SASTは、GitLabが2024年に入って買収したOxeyeの技術を搭載した新しいスキャナー。GitLabプラットフォームに組み込まれた、信頼性の高いSASTソリューションをアプリケーションセキュリティ(AppSec)チームに提供する。

 独自の検出エンジンは、社内のセキュリティ研究から得た情報を基に作成されたルールを使用し、機能横断的かつファイル横断的な汚染分析を実行する。それにより、実際に悪用可能な脆弱性を明らかにし、スキャンの精度を向上させ、誤検出率を低くする。

 脅威の詳細や脆弱性がプログラム内でたどる経路などの重要なコンテキストを提供することで、セキュリティ脆弱性の修正を支援する。また、「GitLab Duo Enterprise AI」との統合により、脆弱性のより迅速な理解と解決を可能にする。AppSecチームは、GitLabプラットフォームにサードパーティーのセキュリティトレーニングを統合することで、専門知識を拡大することもできる。

 GitLabのDevSecOpsプラットフォームのネイティブコンポーネントであるため、セキュリティが既存の開発者ワークフローに組み込まれることを保証する。ソフトウェア開発ライフサイクル(SDLC)全体を管理する統合ソリューションにより、開発者はフローを中断することなく、脆弱性を特定・優先順位付け・修正することができる。

 Advanced SASTスキャンは同日にリリースされた「GitLab 17.3」以降で利用可能。デフォルトでは無効になっているため、切り替えのタイミングを選択できる。サポートされている言語について、プロジェクト、グループ、またはインスタンス全体で有効にできる。

 GitLab 17.4には、新しい脆弱性コードフロービューや、既存の脆弱性レコードからの自動翻訳など、Advanced SASTへの移行をより簡単にする機能も含まれている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
水素関連株との付き合い方–参考銘柄と投資戦略
IT関連
2021-03-30 11:34
日本初の女性に特化したメンタリティ教育・キャリアスクールを手がけるLiLiが総額1億円のプレシリーズA調達
ネットサービス
2021-07-28 00:59
営業DXサービスへと路線変更した「Sansan」–担当幹部に聞く背景と狙い
IT関連
2023-01-13 21:22
KDDIがデータクリーンルームで実現する「データコラボレーション構想」とは
IT関連
2023-12-26 09:27
Zoom、AI本格投入でビデオ会議企業からの脱却を宣言–将来の展望は?
IT関連
2024-11-29 00:16
ソニーが試作EV「VISION-S」を3月28日に一般公開、2021年事業化予定のドローン「Airpeak」も展示
モビリティ
2021-03-10 13:08
「GitHub Copilot」、github.comから「GitHub Copilot Individual/Business」で利用可能に
IT関連
2024-09-28 10:01
富士通とAWSの新たな協業でメインフレームのクラウド移行は本格的に動き出すか
IT関連
2024-03-29 08:55
CTC、ローカル5Gのソフトウェア製品を提供–企業のローカル5G導入を加速
IT関連
2023-03-03 14:05
NTT東、地域密着型DXコンサル企業を設立–中小企業の相談先に
IT関連
2022-01-26 10:35
万博の第2回連絡会議に政府がVR採用 井上担当相らがアバター姿で参加
社会とIT
2021-05-14 15:13
UberがNY市のタクシーと提携、ドライバー不足と運賃高騰対策で
IT関連
2022-03-26 18:41
日本生命、ハイブリッドクラウドの中核システムに「IBM z16」を採用
IT関連
2023-03-16 07:16
「ゼロトラスト」はセキュリティ課題の本質的な解決策–Ericomのカニングハム博士
IT関連
2021-04-13 09:00