Die Konferenz für Enterprise-JavaScript
Automatisierte Sicherheitsprüfungen mit GitHub Advanced Security
In dieser Session werfen wir einen detaillierten Blick auf die automatisierten Sicherheitsprüfungen von GitHub Advanced Security (GHAS) und deren entscheidende Rolle für Webentwickler.Der Vortrag zeigt auf, wie die leistungsstarken Tools von GHAS – einschließlich Code Scanning, Dependency Review und Secret Scanning – nahtlos in den Entwicklungsworkflow integriert werden können, um Sicherheitsanfälligkeiten frühzeitig zu erkennen und zu beheben.
Neben den grundlegenden Funktionen werden auch fortgeschrittene Strategien zur Feinabstimmung dieser Tools präsentiert, damit Webentwicklerinnen und -entwickler das volle Potenzial von GHAS ausschöpfen und die Sicherheit ihrer Anwendungen signifikant steigern können.
Vorkenntnisse
- Grundverständnis für GitHub als DevOps-Plattform
Lernziele
- Grundlagen: Funktionen von GHAS (Code Scanning, Dependency Review, Secret Scanning)
- Integration in Entwicklungsprozesse: Einbindung der GHAS-Tools in den Entwicklungsprozess
- Früherkennung: Identifikation und Behebung von Sicherheitsanfälligkeiten
- Tool-Customizing: Anpassung der Tools an projektspezifische Bedürfnisse
- Förderung der Sicherheitskultur: Implementierung von Best Practices für kontinuierliche Sicherheitsüberprüfungen
Speaker
Nico Orschel ist DevOps Whisperer bei Xebia, Autor und Referent für Azure DevOps und GitHub. Seit 2012 ist er Microsoft MVP für Development Technologies (DevOps). Er hilft Unternehmen, mit Azure DevOps & GitHub effizienter Software zu entwickeln und auszuliefern, um höhere Qualität und kürzere Release-Zyklen zu erreichen. Seine Schwerpunkte sind CI/CD-Pipelines, Testmanagement und -automatisierung.
LinkedIn