Dbanie o bezpieczeństwo wytwarzanego oprogramowania to złożony proces. Programista powinien zadbać o jakość własnego kodu, aktualizację wykorzystywanych bibliotek czy właściwe zarządzaniu sekretami. Jeżeli korzystamy z repozytorium kodu GitHub, a nasz kod jest publicznie dostępny, wiele z tych czynności możemy zautomatyzować bezkosztowo. Pomogą nam w tym mechanizmy z modułu GitHub Advanced Security (GHAS), takie jak Dependency Review, Secret Scanning czy Code Scanning...
Zagadnienia poruszane w tym artykule:
Artykuł pochodzi z magazynu Programista nr 101 (2/2022). Magazyn jest z przełomu marca i kwietnia 2022 roku. Szczegółowy spis treści wydania nr 101: https://programistamag.pl/programista-2-2022-101/
Autorami artykułu są:
Wiktor Szymański. Na co dzień zajmuje się dbaniem o bezpieczeństwo aplikacji webowych i mobilnych w zespole Product Security. Współzałożyciel serwisu bezpieczny.blog, sympatyk dzielenia się wiedzą, maniak planszówek, entuzjasta klocków LEGO, miłośnik książek i filmów szpiegowskich.
Wojciech Maślanka. Szuka dziury w całym jako Product Security Engineer. Pasjonat podróży rowerowych, waltornista w Orkiestrze Reprezentacyjnej AGH, wielką frajdę sprawia mu odkrywanie i poznawanie nowych, nieuchwytnych rzeczy.