https://romanoroth.com/de/tags/merge-request/Recent content in Merge Request on Romano RothHugo -- gohugo.iodeRomano RothWed, 02 Nov 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-merge-request/Wed, 02 Nov 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-merge-request/<p>In den vorherigen neun Sessions haben Patrick Steger und ich eine GitLab DevSecOps-Pipeline gebaut, die SAST, Secret Detection, Software Composition Analysis, Container Scanning und DAST ausführt. Nützlich — aber nur dann, wenn sie Probleme tatsächlich findet, <em>bevor</em> der Code im Default-Branch landet. In Teil 10 schliessen wir diesen Loop: Wir hängen die Pipeline an Merge Requests, sodass jede Änderung gescannt wird, die Deltas gegen den Default-Branch sichtbar sind, und Freigaben erforderlich werden, wenn neue High- oder Critical-Vulnerabilities auftauchen.</p>