SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

GitLab、2023年2~4月にリリースした新機能を発表 AIによる脆弱性緩和ガイダンスなど

 GitLabは、2023年度第1四半期(2023年2~4月)にリリースされた「GitLab」の新機能を発表した。

AIによる脆弱性緩和ガイダンス

 大規模言語モデルの説明能力を生かした「GitLab AI」によって、脆弱性に関する助言を提供。同機能では、基本的な脆弱性情報と、ユーザーのコードから得られた知見を組み合わせて助言するという。

ライセンスポリシーの設定とソフトウェアライセンスのスキャンによるコンプライアンスの確保

 ライセンスコンプライアンススキャナーは、適用するデュアルライセンスまたは複数のライセンスを含むパッケージからライセンス情報を抽出。自動的に構文解析し、500種類以上のライセンスを識別するという。また、ライセンス承認ポリシーは、未承認のライセンスが使用されるリスクを最小限に抑え、手作業でのコンプライアンス確保に要する時間と労力を削減するのに役立つとしている。

個人アクセストークンの漏えい防止

 「GitLab Secret Detection」では、開発者がPATをコードに誤ってコミットするリスクを軽減するために、パブリックGitLabリポジトリ内の漏えいしたPATを自動的に取り消すことが可能。GitLabユーザーやユーザー組織が認証情報の漏えいを防止し、本番アプリケーションへのリスクを軽減するのに役立つという。

セキュリティポリシーの自動適用

 セキュリティチームは、様々なチーム(QA、ビジネス、法務など)における複数の承認者による承認の義務付け、2段階承認プロセス、ポリシー対象外ライセンスの使用に関する例外の承認などのポリシールールを設定可能。設定したポリシーは、グループまたはサブグループレベルで複数の開発プロジェクトに適用でき、一元化された単一のルールセットを維持できるとしている。

セキュリティテストでの誤検出の防止

 「DAST API Analyzer」の精度を改善し、誤検出を推定78%削減。これにより、DevSecOpsチームがセキュリティ脅威に焦点を合わせることが可能だという。

 なお、同社は、下記機能をまもなくリリースする予定だとしている。

  • グループ/サブグループレベルの依存関係リスト:プロジェクトの依存関係を確認可能
  • コンテナおよび依存関係の継続的スキャン:新たなセキュリティアドバイザリが公開された時点またはコードが変更された時点で自動スキャンを実行。脆弱性検出の可視性と適時性を高める
  • コンプライアンスフレームワーク管理ツール:コンプライアンスフレームワークを既存プロジェクトや複数のプロジェクトに同時に適用可能
  • SBOMの取り込み:サードパーティツールからGitLabにCycloneDXファイルをインポート。すべてのソフトウェア依存関係のソースを一元化できる

【関連記事】
GitLabとOracleが提携、AIと機械学習に関する機能拡大へ
GitLab、Opstrace買収でDevOpsプラットフォームを拡張へ
GitLabとIBM、Red Hat OpenShiftを活用しDevOpsを支援

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17898 2023/06/15 16:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング