https://romanoroth.com/de/tags/codeql/Recent content in CodeQL on Romano RothHugo -- gohugo.iodeRomano RothWed, 01 Feb 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-sast/Wed, 01 Feb 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-sast/<p>SCA hat unsere Dependencies abgedeckt. License Compliance hat geklärt, was wir ausliefern dürfen. SAST ist die Stelle, an der wir die Scanner auf den Code richten, den wir selbst geschrieben haben. In Teil 5 unserer GitHub DevSecOps Serie integrieren Patrick Steger und ich Static Application Security Testing in die Pipeline — und merken auf die harte Tour, dass es auf GitHub drei Actions braucht statt einer.</p>