https://romanoroth.com/de/tags/semgrep/Recent content in Semgrep on Romano RothHugo -- gohugo.iodeRomano RothWed, 01 Feb 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-sast/Wed, 01 Feb 2023 00:00:00 +0000https://romanoroth.com/de/blogs/github-devsecops-sast/<p>SCA hat unsere Dependencies abgedeckt. License Compliance hat geklärt, was wir ausliefern dürfen. SAST ist die Stelle, an der wir die Scanner auf den Code richten, den wir selbst geschrieben haben. In Teil 5 unserer GitHub DevSecOps Serie integrieren Patrick Steger und ich Static Application Security Testing in die Pipeline — und merken auf die harte Tour, dass es auf GitHub drei Actions braucht statt einer.</p>https://romanoroth.com/de/blogs/gitlab-devsecops-sast/Wed, 31 Aug 2022 00:00:00 +0000https://romanoroth.com/de/blogs/gitlab-devsecops-sast/<p>Software Composition Analysis kümmert sich um die Bibliotheken, die du einbindest. Aber was ist mit dem Code, den dein Team selbst schreibt? Genau dafür ist Static Application Security Testing da. In Teil 5 unserer GitLab DevSecOps Serie integrieren Patrick Steger und ich SAST in die Pipeline, bauen ein paar realistische Schwachstellen in unser Spring-Boot-Beispiel ein und schauen zu, wie GitLab sie aufgreift.</p>