GitHub investierte sehr stark im Bereich Security und hat als weltweit grösste Open Source Plattform auch die ideale Basis um Abhängigkeiten und Schwachstellen viel genutzter Bibliotheken zu analysieren und zu notifizieren. In öffentlichen Repositories sowie in privaten Repositories in GitHub Enterprise Cloud und GitHub Enterprise Server stehen einem eine Vielzahl von Sicherheitsfunktionen unter dem Betriff GitHub Advanced Security zur Verfügung.

Dieser Vortrag zeigt die Funktionsweise der Features Code Scanning, Secret Scanning und Dependency Review auf. GitHub Actions und Pull Requests runden die Werkzeugkiste für einen erfolgreichen DevSecOps Prozess ab.