GitLab 19.1 bringt mehr Schutz und KI-Kontrolle
Dieser Bericht fasst die Nachrichten vom 2026-06-19 zusammen und basiert ausschließlich auf den Originaltexten der Quellen.
GitLab 19.1 bringt mehr Schutz und KI-Kontrolle
Weil KI immer mehr Code schreibt, muss auch die Sicherheit Schritt halten. GitLab will dafür eine einzige Plattform bieten, die alle Scanner abdeckt, Probleme erkennt und behebt. Viele große Firmen nutzen mehrere verschiedene Sicherheitsscanner, die Projekt für Projekt eingerichtet werden. Ohne einen gemeinsamen Überblick driften die Regeln auseinander, und wichtige Projekte bleiben oft ungeschützt, ohne dass es jemand merkt.
Mit GitLab 19.1 lassen sich die Scanner, die Sie schon nutzen, einbinden. So bekommen Sie einen einzigen Überblick über Ihre Scanner-Abdeckung. Jeder Scanner, der das Format SARIF ausgibt, läuft nun unter Ihren Regeln, und die gefundenen Schwachstellen fließen direkt in GitLab. Danach laufen die Funde durch denselben Auto-Remediation-Workflow der GitLab Duo Agent Platform wie native Funde. Die SAST False Positive Detection sortiert die Funde nach echtem Risiko, und die Agentic SAST Vulnerability Resolution öffnet eine fertige Korrektur, die direkt zusammengeführt werden kann.
| Funktion | Details |
|---|---|
| Scanner-Abdeckung | Drittanbieter-Scanner mit SARIF-Ausgabe lassen sich plattformweit erzwingen |
| Secret Detection | Scannt jetzt jeden Commit auf einem neuen Branch statt nur den letzten |
| Secret False Positive Detection | Jetzt allgemein verfügbar; zeigt einen Vertrauenswert und eine Erklärung im Schwachstellen-Bericht |
| AI audit event streaming | Beta; jede Aktion eines Agenten wird als Audit-Ereignis aufgezeichnet und gestreamt |
| Agent tool approval guardrails | Beta; ein Administrator kann jedes Agenten-Werkzeug allein laufen lassen, zur Freigabe pausieren oder blockieren |
Bei der Secret Detection hatten Teams bisher zwei Probleme: übersehene Geheimnisse und zu viele Fehlmeldungen. Da auf einem neuen Branch nur der letzte Commit geprüft wurde, konnte ein früher eingefügtes Geheimnis unbemerkt durchrutschen. Jetzt wird jeder Commit geprüft, und die Secret False Positive Detection ist allgemein verfügbar. Sie gibt jedem Fund einen Vertrauenswert und eine Erklärung, sichtbar im Schwachstellen-Bericht.
Beim Thema KI-Agenten schließt GitLab 19.1 eine Lücke bei der Kontrolle. Agenten öffnen Merge Requests, rufen Werkzeuge auf und committen Code neben den Entwicklern. Mit dem AI audit event streaming, jetzt in der Beta, wird jede Aktion eines Agenten als Audit-Ereignis aufgezeichnet und an Ihre Audit-Ziele gestreamt. Mit den Agent tool approval guardrails, ebenfalls in der Beta, legt ein Administrator fest, was ein Agent darf, sodass eine heikle Aktion erst nach Freigabe durch einen Prüfer läuft. Jede Freigabe-Entscheidung wird als Audit-Ereignis festgehalten. Wer die Funktionen testen will, kann eine kostenlose Testversion der GitLab Duo Agent Platform starten.
Fazit
Die heutigen Nachrichten behandeln GitLab 19.1, das alle Sicherheitsscanner mit SARIF-Ausgabe unter gemeinsame Regeln stellt und deren Funde über den Auto-Remediation-Workflow der GitLab Duo Agent Platform direkt in GitLab einbindet, um angesichts wachsender KI-Codegenerierung einen einheitlichen Überblick über die Scanner-Abdeckung zu schaffen.
Häufig gestellte Fragen
Welche Scanner kann ich mit GitLab 19.1 einbinden?
Jeder Scanner, der das Format SARIF ausgibt, lässt sich einbinden und läuft unter Ihren Regeln, wobei die Schwachstellen direkt in GitLab fließen.
Warum bleiben in großen Firmen wichtige Projekte oft ungeschützt?
Weil mehrere verschiedene Scanner Projekt für Projekt eingerichtet werden und ohne gemeinsamen Überblick die Regeln auseinanderdriften, sodass es niemand bemerkt.
Was passiert mit den von Drittanbieter-Scannern gefundenen Schwachstellen?
Sie durchlaufen denselben Auto-Remediation-Workflow der GitLab Duo Agent Platform wie native Funde.