Das neue Release GitLab 19.1 stattet die Entwicklungsplattform mit zahlreichen neuen Features aus, darunter die Erkennung falsch positiver Secrets mithilfe von GitLab Duo Agent Platform. Den KI-Dienst GitLab Duo können Admins oder Besitzer von Top-Level-Gruppen darüber hinaus zentral für alle Projekte einschalten, sodass andere Personen ihn nicht deaktivieren können.
Secrets-Erkennung per KI
Die Secret False Positive Detection ist ein Feature der GitLab Duo Agent Platform, einer Orchestrierungsplattform für KI-Agenten. Die neue Funktion zur Secrets-Erkennung ist per Opt-in nun für GitLab-Ultimate-Kunden allgemein verfügbar. Wie das GitLab-Team ausführt, führt die Erkennung vermeintlicher Secrets nicht nur zu einem Zeitverlust, sondern kann auch „Alert-Müdigkeit“ und einen Vertrauensverlust in Scanergebnisse nach sich ziehen sowie von echten Sicherheitsrisiken ablenken. Dort setzt das neue Feature an: Bei einem Security-Scan analysiert es mithilfe von KI für jede Secret Detection Vulnerability, die als kritisch oder mit hohem Schweregrad erkannt wurde, die Wahrscheinlichkeit dafür, dass es sich um einen falsch positiven Fund handeln könnte. Das Ergebnis erscheint dann im Vulnerability-Bericht.
