https://romanoroth.com/de/tags/gemnasium/Recent content in Gemnasium on Romano RothHugo -- gohugo.iodeRomano RothWed, 17 Aug 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-sca/Wed, 17 Aug 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-sca/<p>Dein Code ist der kleine Teil. Die Libraries, die du reinziehst, sind der grosse Teil — und genau dort steckt der Grossteil deiner CVEs. In Teil 3 der GitLab DevSecOps Serie bauen Patrick Steger und ich eine kleine Spring-Boot-Demo auf, hängen sie in eine GitLab-Pipeline und ergänzen anschliessend Software Composition Analysis mit einer einzigen Include-Zeile.</p>