- Michael Kaufmann
- Donnerstag, 16. Feb 2023
- 16:00 - 16:45
- Track 1
- Session
Mit GitHub Advanced Security Sicherheit in den Entwicklungsprozess integrieren
Umfragen zeigen, dass die meisten Entwickler das Thema Sicherheit immer noch als Last sehen, die sie bei der Entwicklung ausbremst. Zu viele Sicherheitswarnungen in zu vielen unterschiedlichen Plattformen überwältigen die meiste Entwickler. Zu wenig oder keine Warnung sind ein Indikator dafür, dass nicht ausreichend getestet wird. Das Ganze führt entweder zu längeren Release-Zyklen oder zu einem erhöhten Sicherheitsrisiko der Anwendung.
In diesem Talk zeigt Michael Kaufmann, wie man GitHub als zentrale Plattform für alle Sicherheits-Tools einsetzen kann, und Entwicklern damit einen konsistenten Zugriff auf die Sicherheitswarnung gibt, der es ihnen erlaubt diese so früh wie möglich zu bearbeiten. Der Vortrag wird außerdem Strategien aufzeigen, wie man Advanced-Security in einer Organisation ausrollt, und er wird das DevSecOps-Tooling von GitHub vorstellen: Secret Scanning, Code Scanning, Dependabot und Security Overview.