https://romanoroth.com/de/tags/sarif/Recent content in SARIF on Romano RothHugo -- gohugo.iodeRomano RothMon, 22 May 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-vulnerability-management/Mon, 22 May 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-vulnerability-management/<p>Wir haben in den letzten acht Sessions Scanner in unsere GitHub DevSecOps Pipeline eingebaut — SCA, SAST, Container Scanning, Secret Detection, DAST. Die Scanner produzieren jetzt einen kontinuierlichen Strom von Findings, und die Frage lautet: Wo managen wir sie? In Teil 9 schauen Patrick Steger und ich uns das eingebaute Vulnerability Management von GitHub an — den Security Tab — und benennen, was funktioniert und was fehlt.</p>