Für .NET Entwicklungsteams auf Azure DevOps reichen einfache Schwachstellen-Scans nicht aus. Ihr seid mit spezifischen Bedrohungen wie NuGet Dependency Confusion und schädlichen Paketen in Upstream Sources konfrontiert.
Diese Session ist ein Deep Dive in die Härtung der .NET Supply Chain innerhalb von Azure DevOps. Wir konfigurieren sichere `NuGet.config`-Hierarchien, erzwingen signierte Pakete und deployen GitHub Advanced Security for Azure DevOps (GHAzDO), um verwundbare Abhängigkeiten zu blockieren, bevor sie den Build erreichen. Lernt, wie man Azure DevOps-Governance mit modernem Security-Scanning für einen kugelsicheren Release-Prozess kombiniert.