https://romanoroth.com/de/tags/pull-request/Recent content in Pull Request on Romano RothHugo -- gohugo.iodeRomano RothTue, 30 May 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-pull-request/Tue, 30 May 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-pull-request/<p>In den vorherigen neun Sessions haben Patrick Steger und ich eine GitHub DevSecOps-Pipeline gebaut mit Build, SCA, License Compliance, SAST, Container Scanning, Secret Detection und DAST. Alles nützlich — aber nur dann, wenn sie tatsächlich läuft, <em>bevor</em> Code in main landet, und nur dann, wenn der Merge blockiert wird, sobald etwas Ernstes auftaucht. In Teil 10 verdrahten wir dieses Gate mit Pull Requests und Branch Protection Rules.</p>