Lessons Learned

GitHub DevSecOps Teil 12: Unsere Empfehlungen und Lessons Learned

13. Juni 2023·5 min

DevSecOps GitHub CI/CD DevOps Best Practices Lessons Learned GitHub Actions Vulnerability Management

Nach elf Sessions, in denen wir eine komplette DevSecOps-Pipeline mit GitHub aufgebaut haben — Software Composition Analysis, License Compliance, SAST, Container Scanning, Secret Detection, DAST, Pull Requests, Scheduled Pipelines und Vulnerability Management — schliessen Patrick Steger und ich die Serie mit unseren Empfehlungen ab. Was auf GitHub funktioniert, wo die Lücken sind und was wir jedem mitgeben würden, der die gleiche Pipeline bauen will.

GitLab DevSecOps Teil 12: Unsere Empfehlungen und Lessons Learned

16. November 2022·4 min

DevSecOps GitLab CI/CD DevOps Best Practices Lessons Learned Vulnerability Management Secret Management

Nach elf Sessions, in denen wir eine komplette DevSecOps-Pipeline mit GitLab aufgebaut haben — von Software Composition Analysis über Container Scanning, SAST, Secret Detection und DAST bis hin zu Merge Request Integration und Scheduled Pipelines — schliessen Patrick Steger und ich die Serie mit unseren Empfehlungen ab. Was funktioniert, wo es Stolpersteine gab und was wir jedem mitgeben würden, der heute die gleiche Pipeline aufbauen will.

↑