Bleib auf dem Laufenden mit unseren neuesten Funktionen und Verbesserungen.
Automatisierte Sicherheitslückenauflösung, Sicherheitsberichtgruppierung und CI/CD-Komponentenverfolgung verbessern Sicherheits-Workflows und die Plattformbeobachtbarkeit.
Intelligenz der Sicherheits-Workflows und Plattformerkenntnisse
GitLab 17.7 führt automatisierte Sicherheitslückenauflösung ein, wenn Bedrohungen nicht mehr erkannt werden, Sicherheitsberichtgruppierung für effiziente Triage und die neue Planner-Rolle für granularere Zugriffskontrolle. Die Verfolgung der CI/CD-Komponentennutzung bietet DevOps-Teams Erkenntnisse zur Plattformadoption in ihrer gesamten Organisation.
Konfiguriere Richtlinien zur Sicherheitslückenbehandlung, um Sicherheitslücken automatisch als Gelöst zu markieren, wenn sie durch automatisierte Scans nicht mehr erkannt werden. Mit dieser Automatisierung können Teams:
Manuelle Triage-Workload reduzieren, indem behobene Sicherheitslücken automatisch geschlossen werden.
Richtlinien konfigurieren, um automatisch basierend auf spezifischen Schweregrad-Ebenen oder Sicherheitsscannern aufzulösen.
Auflösung mit Aktivitätsnotizen, Zeitstempeln und Pipeline-Referenzen in Sicherheitslückeneinträgen verfolgen.
Sicherheitsteam-Zeit auf aktive Bedrohungen konzentrieren, anstatt auf administrative Schließungsaufgaben.
Zeige Sicherheitslücken in Gruppen an, um Triage-Aufgaben mit Massenaktionen zu optimieren und Bedrohungsmuster schnell zu bewerten. Sicherheitsteams können:
Sehen, wie viele Sicherheitslücken spezifischen Gruppen wie OWASP-Top-10-Klassifizierungen entsprechen.
Massenstatusveränderungen effizient auf gruppierte Sicherheitslücken anwenden.
Sicherheitslückentrends und -muster in ihren Anwendungen identifizieren.
Neue Planner-Benutzerrolle
Plan
Manage
Greife auf Agile-Planungsfunktionen wie Epics, Roadmaps und Kanban-Boards mit angepassten Berechtigungen über die neue Planner-Rolle zu. Diese Rolle hilft Teams:
Effektiv bei der Planung zusammenarbeiten, ohne Berechtigungen zu überbelegung.
Workflows mit dem Prinzip der geringsten Privilegien ausgerichtet halten.
Planungsaktivitäten sicher halten und gleichzeitig Teamzusammenarbeit ermöglichen.
Zeige an, welche Projekte spezifische CI/CD-Komponenten in den Pipelines deiner Organisation über eine neue GraphQL-Abfrage verwenden. DevOps-Teams können:
Veraltete Komponentennutzung für gezielte Updates identifizieren.
Adoptionsraten gemeinsam genutzter CI/CD-Komponenten verstehen.
Komponentenlebenszyklen unterstützen, indem bekannt ist, wo sie bereitgestellt werden.
Fundierte Entscheidungen über Komponentenveraltung oder -verbesserung treffen.