https://romanoroth.com/de/tags/dependabot/Recent content in Dependabot on Romano RothHugo -- gohugo.iodeRomano RothThu, 19 Jan 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-sca/Thu, 19 Jan 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-sca/<p>GitHub liefert kein Default-SCA-Tool wie GitLab. Du musst zwei Dinge kombinieren: das Plattform-Feature Dependabot und eine SCA-Action aus dem Marketplace. In Teil 3 der GitHub DevSecOps Serie verdrahten Patrick Steger und ich beides in unsere Pipeline — und merken auf die harte Tour, dass der Marketplace-Pfad nicht so glatt läuft, wie es die Slides suggerieren.</p>