Zurück

Automatisierte Sicherheitsprüfungen mit GitHub Advanced Security

In dieser Session werfen wir einen detaillierten Blick auf die automatisierten Sicherheitsprüfungen von GitHub Advanced Security (GHAS) und deren entscheidende Rolle für Webentwickler.

Der Vortrag zeigt auf, wie die leistungsstarken Tools von GHAS – einschließlich Code Scanning, Dependency Review und Secret Scanning – nahtlos in den Entwicklungsworkflow integriert werden können, um Sicherheitsanfälligkeiten frühzeitig zu erkennen und zu beheben.

Neben den grundlegenden Funktionen werden auch fortgeschrittene Strategien zur Feinabstimmung dieser Tools präsentiert, damit Webentwicklerinnen und -entwickler das volle Potenzial von GHAS ausschöpfen und die Sicherheit ihrer Anwendungen signifikant steigern können.

Vorkenntnisse

  • Grundverständnis für GitHub als DevOps-Plattform

Lernziele

  • Grundlagen: Funktionen von GHAS (Code Scanning, Dependency Review, Secret Scanning)
  • Integration in Entwicklungsprozesse: Einbindung der GHAS-Tools in den Entwicklungsprozess
  • Früherkennung: Identifikation und Behebung von Sicherheitsanfälligkeiten
  • Tool-Customizing: Anpassung der Tools an projektspezifische Bedürfnisse
  • Förderung der Sicherheitskultur: Implementierung von Best Practices für kontinuierliche Sicherheitsüberprüfungen

Speaker

 

Nico Orschel
Nico Orschel ist DevOps Whisperer bei Xebia, Autor und Referent für Azure DevOps und GitHub. Seit 2012 ist er Microsoft MVP für Development Technologies (DevOps). Er hilft Unternehmen, mit Azure DevOps & GitHub effizienter Software zu entwickeln und auszuliefern, um höhere Qualität und kürzere Release-Zyklen zu erreichen. Seine Schwerpunkte sind CI/CD-Pipelines, Testmanagement und -automatisierung.
LinkedIn

 

Jetzt Tickets sichern