Zurück

Automatisierte Sicherheitsprüfungen mit GitHub Advanced Security

In dieser Session werfen wir einen detaillierten Blick auf die automatisierten Sicherheitsprüfungen von GitHub Advanced Security (GHAS) und deren entscheidende Rolle für Webentwickler.

Der Vortrag zeigt auf, wie die leistungsstarken Tools von GHAS – einschließlich Code Scanning, Dependency Review und Secret Scanning – nahtlos in den Entwicklungsworkflow integriert werden können, um Sicherheitsanfälligkeiten frühzeitig zu erkennen und zu beheben.

Neben den grundlegenden Funktionen werden auch fortgeschrittene Strategien zur Feinabstimmung dieser Tools präsentiert, damit Webentwicklerinnen und -entwickler das volle Potenzial von GHAS ausschöpfen und die Sicherheit ihrer Anwendungen signifikant steigern können.

Vorkenntnisse

Grundverständnis für GitHub als DevOps-Plattform

Lernziele

Grundlagen: Funktionen von GHAS (Code Scanning, Dependency Review, Secret Scanning)
Integration in Entwicklungsprozesse: Einbindung der GHAS-Tools in den Entwicklungsprozess
Früherkennung: Identifikation und Behebung von Sicherheitsanfälligkeiten
Tool-Customizing: Anpassung der Tools an projektspezifische Bedürfnisse
Förderung der Sicherheitskultur: Implementierung von Best Practices für kontinuierliche Sicherheitsüberprüfungen

Speaker

Nico Orschel ist DevOps Whisperer bei Xebia, Autor und Referent für Azure DevOps und GitHub. Seit 2012 ist er Microsoft MVP für Development Technologies (DevOps). Er hilft Unternehmen, mit Azure DevOps & GitHub effizienter Software zu entwickeln und auszuliefern, um höhere Qualität und kürzere Release-Zyklen zu erreichen. Seine Schwerpunkte sind CI/CD-Pipelines, Testmanagement und -automatisierung.
LinkedIn

Jetzt Tickets sichern

enterJS-Newsletter

Du möchtest über die enterJS
auf dem Laufenden gehalten werden?

Anmelden