セキュリティワークフローインテリジェンスとプラットフォームインサイト
セキュリティワークフローインテリジェンスとプラットフォームインサイト
GitLab 17.7では、脅威が検出されなくなった場合の脆弱性の自動修正、効率的なトリアージのためのセキュリティレポートグループ化、より細かいアクセス制御のための新しいプランナーロールを導入しました。CI/CDコンポーネント使用追跡により、DevOpsチームは組織全体のプラットフォーム採用状況を把握できます。
GitLabの新機能
最新の機能と改善点について、最新情報を入手しましょう。
GitLab 17.7の新機能
Dec 19, 2024
過去のリリース
脆弱性の自動修正、セキュリティレポートのグループ化、CI/CDコンポーネント追跡により、セキュリティワークフローとプラットフォーム可視性が向上します。
後続スキャンで検出されない脆弱性を自動修正
後続スキャンで検出されない脆弱性を自動修正
Secure
脆弱性管理ポリシーを設定して、自動スキャンで検出されなくなった脆弱性を自動的に修正済みとしてマークできます。この自動化により、チームは以下のことが可能になります。
修正された脆弱性を自動的にクローズすることで、手動トリアージの負担を軽減できます。
特定の重大度レベルまたはセキュリティスキャナーに基づいてポリシーを設定できます。
脆弱性レコードで修正をアクティビティノート、タイムスタンプ、パイプラインリファレンスで追跡できます。
セキュリティチームが管理タスクではなく、アクティブな脅威に時間を費やすことができます。
脆弱性レポートのグループ化
脆弱性レポートのグループ化
Secure
脆弱性をグループで表示して、一括操作を使用したトリアージタスクを最適化し、脅威パターンを素早く評価できます。セキュリティチームは以下のことが可能になります。
OWASP Top 10分類など、特定のグループに一致する脆弱性の数を確認できます。
グループ化された脆弱性に対して一括ステータス変更を効率的に適用できます。
アプリケーション全体の脆弱性トレンドとパターンを特定できます。
新しいプランナーユーザーロール
新しいプランナーユーザーロール
Plan
Manage
新しいプランナーロールを通じて、エピック、ロードマップ、Kanbanボードなどのアジャイル計画機能にカスタマイズされた権限でアクセスできます。このロールはチームが以下のことを実現するのに役立ちます。
権限を過剰に付与することなく、計画について効果的に協力できます。
最小権限の原則に沿ったワークフローを維持できます。
チーム協力を可能にしながら計画活動を安全に保つことができます。
新しいGraphQLクエリを通じて、組織のパイプライン全体で特定のCI/CDコンポーネントを使用しているプロジェクトを確認できます。DevOpsチームは以下のことが可能になります。
対象を絞った更新のために、古いコンポーネント使用状況を特定できます。
共有CI/CDコンポーネントの採用率を理解できます。
コンポーネントのデプロイ場所を把握することで、コンポーネントライフサイクルをサポートできます。
コンポーネントの廃止または強化に関する情報に基づいた決定を下すことができます。