https://romanoroth.com/de/tags/secret-scanning/Recent content in Secret Scanning on Romano RothHugo -- gohugo.iodeRomano RothTue, 14 Feb 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-secret-detection/Tue, 14 Feb 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-secret-detection/<p>API-Keys, Tokens und Passwörter rutschen nach wie vor regelmässig in Repositories — manchmal aus Versehen, manchmal weil Entwickler es ehrlich nicht besser wussten. In Teil 7 unserer GitHub DevSecOps Serie schalten Patrick Steger und ich GitHubs eingebautes Secret Scanning ein, definieren ein eigenes Pattern, probieren Push Protection aus und schauen offen hin, wo die Funktion liefert und wo sie noch nicht hält, was sie verspricht.</p>