大幅な機能強化が行われたAI搭載DevSecOpsプラットフォーム「GitLab 18.0」をリリース

　米GitLabは、AI搭載DevSecOpsプラットフォーム「GitLab」の最新バージョンとなる「GitLab 18.0」を、5月22日にリリースした。

　GitLab 18.0では、プラットフォーム機能が大幅に強化され、コアDevSecOpsワークフローが拡張されている。この機能強化には、アーティファクト管理の一元化、CI/CDパイプラインの最適化によるスピードとセキュリティの向上、統合プラットフォームによる機能横断型チームの支援が含まれる。

　具体的には、組み込みのアーティファクト管理が追加され、アーティファクト、パッケージ、コンテナなどの管理にネイティブのGitLabソリューションを提供することで、Maven向けの新たな仮想レジストリや変更不可のタグ管理を含む、単一プラットフォームでのツール統合が強化された。

　あわせてCI/CDが強化されており、構造化されたインプットと高度なモジュール型パイプライン管理が可能になり、アーティファクトの処理と変更検出が効率化されることによって、親子パイプラインをより安全に構成してパイプラインの実行を最適化できる。

　さらに、GitLabクエリ言語の導入によって、GitLabプラットフォーム内のあらゆる場所でコンテンツの検索、絞り込み、埋め込みが可能になり、チームをまたいだ効果的なコラボレーション、レポート作成、プロジェクト管理が可能になった。

　ほかにも、GitLab 18.0における機能強化には、組み込みのセキュリティ機能とコンプライアンス機能の強化が含まれ、ユーザーのセキュリティリスクに対する包括的な可視性と制御を実現する。

　組み込みのセキュリティ機能とコンプライアンス機能におけるおもな強化内容としては、カスタムコンプライアンスフレームワークがSOC 2、ISO 27001、CISベンチマークに対応したコントロール機能を標準搭載するとともに、カスタムコンプライアンスコントロールを定義、実装、適用する機能も追加されている。

　依存関係の到達可能性分析は、検出精度をさらに高めて誤検出によるアラートを軽減するとともに、攻撃者が悪用する標的となるコードに注力できるようになった。

　高度な静的アプリケーションセキュリティテスト（SAST）のカスタムロジックでは、組織のライブラリ、技術スタック、またはセキュリティ要件に応じてSAST検出ロジックが調整され、追加のコンテキスト組み込みによって誤検出や未検出の効果的な防止が可能となっている。

　脆弱性ダッシュボードは、組織のセキュリティ対策状況に関するインサイトを提供するほか、組織全体およびアプリケーション固有のビュー、堅牢なフィルタリング機能、レポート機能を使用してトレンドを追跡できる。また、これらを通じて重要な問題の正確な特定が可能になった。

　さらに、FIDOパスキーに対応することで、生体認証、デバイスPIN、YubiKeyを使用して、より安全かつ簡単にログインできるようになったほか、セキュリティポリシーに関する意思決定に役立つ関連情報を提供するセキュリティポリシー影響評価や、マージリクエストをブロックすることなく開発者による要件の理解を可能にする警告モードも用意されている。