应用安全团队面临漏洞风险增加，今年报告了36,000个漏洞，增长25%。为帮助管理漏洞，GitLab推出了软件组成分析(SCA)的新功能，包括静态可达性分析、已知利用漏洞指示器和利用预测评分系统。这些工具帮助团队优先处理可利用的漏洞，提高修复效率，确保软件安全。

软件材料清单（SBOM）是软件开发中的重要工具，帮助开发者追踪组件、增强安全性。验证SBOM的准确性、版本一致性和许可信息至关重要。结合软件组成分析（SCA）可提升安全性和合规性。将SBOM整合进开发生命周期并进行持续监控，有助于及时应对漏洞，增强软件供应链的透明度和安全性。