Von Anfang an sicher: GitHub Advanced Security mit GitHub und Azure DevOps (DE)
Details
Abstract: 📄
Anwendungen sind zunehmend Angriffszielen ausgesetzt. Die Entwicklung stellt dabei eine zentrale Verteidigungsebene dar, indem Code abgesichert und etablierte Sicherheitsverfahren konsequent angewendet werden. Es existieren zahlreiche Angriffsmöglichkeiten, darunter das Einschleusen von Schadcode in Repositories, die Übernahme von Konten oder die Kompromittierung von Signierschlüsseln zur Verteilung nicht autorisierter Softwarebestandteile.
Der Begriff „Shift Left“ wird im Kontext der Sicherheit häufig verwendet, jedoch bleibt die konkrete Umsetzung oftmals unklar.
Welche Werkzeuge sind geeignet, und wie können diese so eingesetzt werden, dass eine Veröffentlichung mit hoher Sicherheit erfolgen kann?
Im Rahmen dieser Betrachtung wird das Konzept der Anwendungssicherheit erläutert, verfügbare Werkzeuge werden vorgestellt und Ansätze aufgezeigt, wie Sicherheitsmaßnahmen integriert werden können, ohne Entwicklungsprozesse zu behindern.
Inhalte:
- Funktionen von GitHub Advanced Security und GitHub Advanced Security for Azure DevOps (GHAS und GHAzDO).
- Einordnung und Verständnis des Shift-Left-Ansatzes in der Sicherheit.
- Maßnahmen zur Verbesserung der Sicherheitslage von Anwendungen aus Entwicklungsperspektive
Speaker: 📢
Nico Orschel arbeitet als DevOps Whisperer bei Xebia und ist Autor sowie Referent im Bereich Azure DevOps und GitHub.
Seit 2012 wurde er von Microsoft als Most Valuable Professional (MVP) für Development Technologies (DevOps) ausgezeichnet. Er unterstützt Unternehmen dabei, mithilfe von Azure DevOps (Team Foundation Server) und GitHub effizienter Software zu entwickeln, auszuliefern und zu testen. Auf diese Weise erreichen sie ein höheres Qualitätsniveau bei kürzeren Release-Zyklen. Seine Schwerpunkte liegen unter anderem in der Continuous Integration/Continuous Delivery (CI/CD)
sowie im Testmanagement und der Testautomatisierung auf Basis der Azure DevOps-, GitHub- und Visual Studio-Plattform.
Language: 💬
German