Blog
Abhängigkeitsüberprüfungen mit GitHub Advanced Security für Azure DevOps (GHAzDO)
GitHub Advanced Security (GHAS) ist zwar schon seit einiger Zeit verfügbar, aber auf Azure DevOps ist es noch neu. Eine fehlende Funktion in Azure DevOps ist die "Dependency Review", mit der DevOps-Teams Sicherheitsrisiken durch die Überprüfung der von ihnen verwendeten Abhängigkeiten bewerten können.
Während wir das Potenzial von GHAzDO erkundeten, entdeckten wir die Einschränkungen von GHAzDO im Vergleich zu GHAS, insbesondere das Fehlen der Funktion "Dependency Review", die Ihre Projekte durch die Bewertung von Sicherheitsrisiken in den von Ihnen verwendeten Abhängigkeiten schützt.
Um dieses Problem zu lösen, haben Rene Van Osnabrugge und Randy Pagels die Sache selbst in die Hand genommen und eine eigene Lösung entwickelt, die diese Funktion emuliert. Sie enthüllen die Macht von GHAzDO und ihre innovative Lösung, um sichere Abhängigkeiten zu gewährleisten und Ihre Codebasis zu stärken. Verpassen Sie nicht diesen bahnbrechenden Einblick in die Welt der erweiterten Sicherheit von GitHub!
GitHub #AzureDevOps #Sicherheit #Innovation #BuildConference
Verfasst von
Randy Pagels
I am a DevOps Architect and Trainer at Xebia USA. I lead and educate customers in designing and implementing solutions that adhere to industry standards and DevOps best practices.
Contact