GitLab、「GitLab Advanced SAST」を一般提供--Oxeyeの技術を搭載

河部恭紀 (編集部)

2024-09-24 15:32

 GitLabは米国時間9月19日、「Advanced Static Application Security Testing(SAST)」スキャナーを「GitLab Ultimate」プランで一般提供した

 Advanced SASTは、GitLabが2024年に入って買収したOxeyeの技術を搭載した新しいスキャナー。GitLabプラットフォームに組み込まれた、信頼性の高いSASTソリューションをアプリケーションセキュリティ(AppSec)チームに提供する。

 独自の検出エンジンは、社内のセキュリティ研究から得た情報を基に作成されたルールを使用し、機能横断的かつファイル横断的な汚染分析を実行する。それにより、実際に悪用可能な脆弱性を明らかにし、スキャンの精度を向上させ、誤検出率を低くする。

 脅威の詳細や脆弱性がプログラム内でたどる経路などの重要なコンテキストを提供することで、セキュリティ脆弱性の修正を支援する。また、「GitLab Duo Enterprise AI」との統合により、脆弱性のより迅速な理解と解決を可能にする。AppSecチームは、GitLabプラットフォームにサードパーティーのセキュリティトレーニングを統合することで、専門知識を拡大することもできる。

 GitLabのDevSecOpsプラットフォームのネイティブコンポーネントであるため、セキュリティが既存の開発者ワークフローに組み込まれることを保証する。ソフトウェア開発ライフサイクル(SDLC)全体を管理する統合ソリューションにより、開発者はフローを中断することなく、脆弱性を特定・優先順位付け・修正することができる。

出典:GitLab
出典:GitLab

 Advanced SASTスキャンは同日にリリースされた「GitLab 17.3」以降で利用可能。デフォルトでは無効になっているため、切り替えのタイミングを選択できる。サポートされている言語について、プロジェクト、グループ、またはインスタンス全体で有効にできる。

 GitLab 17.4には、新しい脆弱性コードフロービューや、既存の脆弱性レコードからの自動翻訳など、Advanced SASTへの移行をより簡単にする機能も含まれている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介

  2. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  5. クラウド基盤

    信頼性と生産性を両立するアプリ環境の構築とは--先進的なIT戦略に取り組むためのガイドブック

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]