https://romanoroth.com/de/tags/gitlab-ci/Recent content in GitLab CI on Romano RothHugo -- gohugo.iodeRomano RothWed, 28 Sep 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-secret-detection/Wed, 28 Sep 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-secret-detection/<p>Hardcodierte Passwörter und API-Keys sind nach wie vor einer der häufigsten Wege, auf denen Credentials nach aussen gelangen. Sie werden versehentlich committet, bleiben für immer in der Git-History und tauchen meist erst dann auf, wenn sie schon ausgenutzt werden. In Teil 7 unserer GitLab DevSecOps Serie ergänzen Patrick Steger und ich die bestehende Pipeline um Secret Detection — eine Zeile YAML — und schauen dann ehrlich hin: Was findet GitLeaks tatsächlich, was übersieht es still, und was tun wir damit?</p>https://romanoroth.com/de/blogs/gitlab-devsecops-projekt-erstellen/Wed, 10 Aug 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-projekt-erstellen/<p>Bevor wir irgendwelche Security-Checks nach links verschieben können, brauchen wir ein Projekt, ein Repository und eine Pipeline, die tatsächlich etwas baut. In Teil 2 unserer GitLab DevSecOps Serie loggen sich Patrick Steger und ich in GitLab ein, legen ein neues .NET-Core-Projekt aus einem Template an und schauen uns die <code>.gitlab-ci.yml</code> an, die GitLab automatisch für uns generiert — inklusive Build- und Test-Job, die das Fundament für alles werden, was wir später ergänzen.</p>