In dieser Session werden wir DevSecOps vorstellen und erklären, wie die Integration von Sicherheitspraktiken in den Softwareentwicklungsprozess die Sicherheit von Anwendungen verbessern kann. Wir konzentrieren uns auf zwei wichtige Techniken der Sicherheitsprüfung, die Static Application Security Testing (SAST) und die Software Composition Analysis (SCA), und zeigen, wie sie mit GitHub Advanced Security implementiert werden können.

Anhand eines praktischen Beispiels zeigen wir, wie man eine DevSecOps-Pipeline mit GitHub Actions einrichtet , um Schwachstellen in verschiedenen Phasen des Softwareentwicklungszyklus zu erkennen und zu beheben.

Am Ende dieser Session werden die Teilnehmer über ein gutes Verständnis der DevSecOps Best Practices verfügen und wissen, wie sie automatisierte Sicherheitstools einsetzen können, um die Qualität und Sicherheit ihres Codes zu verbessern und gleichzeitig das Risiko von Sicherheitsverletzungen und Datenlecks zu verringern.