https://romanoroth.com/de/tags/branch-protection/Recent content in Branch Protection on Romano RothHugo -- gohugo.iodeRomano RothTue, 30 May 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-pull-request/Tue, 30 May 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-pull-request/<p>In den vorherigen neun Sessions haben Patrick Steger und ich eine GitHub DevSecOps-Pipeline gebaut mit Build, SCA, License Compliance, SAST, Container Scanning, Secret Detection und DAST. Alles nützlich — aber nur dann, wenn sie tatsächlich läuft, <em>bevor</em> Code in main landet, und nur dann, wenn der Merge blockiert wird, sobald etwas Ernstes auftaucht. In Teil 10 verdrahten wir dieses Gate mit Pull Requests und Branch Protection Rules.</p>https://romanoroth.com/de/blogs/gitlab-devsecops-merge-request/Wed, 02 Nov 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-merge-request/<p>In den vorherigen neun Sessions haben Patrick Steger und ich eine GitLab DevSecOps-Pipeline gebaut, die SAST, Secret Detection, Software Composition Analysis, Container Scanning und DAST ausführt. Nützlich — aber nur dann, wenn sie Probleme tatsächlich findet, <em>bevor</em> der Code im Default-Branch landet. In Teil 10 schliessen wir diesen Loop: Wir hängen die Pipeline an Merge Requests, sodass jede Änderung gescannt wird, die Deltas gegen den Default-Branch sichtbar sind, und Freigaben erforderlich werden, wenn neue High- oder Critical-Vulnerabilities auftauchen.</p>