Dbanie o bezpieczeństwo wytwarzanego oprogramowania to złożony proces. Programista powinien zadbać o jakość własnego kodu, aktualizację wykorzystywanych bibliotek czy właściwe zarządzaniu sekretami. Jeżeli korzystamy z repozytorium kodu GitHub, a nasz kod jest publicznie dostępny, wiele z tych czynności możemy zautomatyzować bezkosztowo. Pomogą nam w tym mechanizmy z modułu GitHub Advanced Security (GHAS), takie jak Dependency Review, Secret Scanning czy Code Scanning...

Zagadnienia poruszane w tym artykule:

• Problem;
• Wróg u bram;
• Przechowywanie sekretów w kodzie;
• Bezpieczeństwo łańcucha dostaw;
• Błędy w kodzie;
• Repozytorium kodu GitHub;
• Rys historyczny;
• Koszty i opłaty;
• Mechanizmy GitHub Advanced Security;
• GitHub Secret Scanning;
• GitHub Dependency Review;
• Code Scanning.

Artykuł pochodzi z magazynu Programista nr 101 (2/2022). Magazyn jest z przełomu marca i kwietnia 2022 roku. Szczegółowy spis treści wydania nr 101: https://programistamag.pl/programista-2-2022-101/

Autorami artykułu są:

Wiktor Szymański. Na co dzień zajmuje się dbaniem o bezpieczeństwo aplikacji webowych i mobilnych w zespole Product Security. Współzałożyciel serwisu bezpieczny.blog, sympatyk dzielenia się wiedzą, maniak planszówek, entuzjasta klocków LEGO, miłośnik książek i filmów szpiegowskich.

Wojciech Maślanka. Szuka dziury w całym jako Product Security Engineer. Pasjonat podróży rowerowych, waltornista w Orkiestrze Reprezentacyjnej AGH, wielką frajdę sprawia mu odkrywanie i poznawanie nowych, nieuchwytnych rzeczy.