Democode für den Talk beim enterJS Web Security Day im Oktober 2025
Veranstaltung: enterJS Web Security Day 2025
In dieser Session werfen wir einen detaillierten Blick auf die automatisierten Sicherheitsprüfungen von GitHub Advanced Security (GHAS) und deren entscheidende Rolle für Webentwickler.
Der Vortrag zeigt auf, wie die leistungsstarken Tools von GHAS – einschließlich Code Scanning, Dependency Review und Secret Scanning – nahtlos in den Entwicklungsworkflow integriert werden können, um Sicherheitsanfälligkeiten frühzeitig zu erkennen und zu beheben.
Neben den grundlegenden Funktionen werden auch fortgeschrittene Strategien zur Feinabstimmung dieser Tools präsentiert, damit Webentwicklerinnen und -entwickler das volle Potenzial von GHAS ausschöpfen und die Sicherheit ihrer Anwendungen signifikant steigern können.
- Grundverständnis für GitHub als DevOps-Plattform
- Grundlagen: Funktionen von GHAS (Code Scanning, Dependency Review, Secret Scanning)
- Integration in Entwicklungsprozesse: Einbindung der GHAS-Tools in den Entwicklungsprozess
- Früherkennung: Identifikation und Behebung von Sicherheitsanfälligkeiten
- Tool-Customizing: Anpassung der Tools an projektspezifische Bedürfnisse
- Förderung der Sicherheitskultur: Implementierung von Best Practices für kontinuierliche Sicherheitsüberprüfungen
Dieses Repository enthält den Democode und Beispiele, die während des Talks verwendet werden, um die praktische Anwendung von GitHub Advanced Security zu demonstrieren.