Anwendungen werden angegriffen und Entwickler sind die erste Verteidigungslinie, indem sie den Code schützen und sicherstellen, dass wir die besten Sicherheitsverfahren anwenden. Es gibt verschiedene Methoden, um Ihren Code anzugreifen, vom direkten Einfügen von bösartigem Code in Ihr Repo bis hin zur Übernahme eines Kontos oder der Kompromittierung eines Signierschlüssels, um Software zu verteilen, die nicht offiziell Teil einer Komponente ist, und viele andere Möglichkeiten.
Es ist einfach, über Shift-Left bei Sicherheit zu sprechen, aber wie genau soll man das tun?
Welche Tools sollten Sie verwenden, und wie setzen Sie sie so ein, dass Sie mit Zuversicht veröffentlichen können?
Wir werden uns mit dem Konzept der Anwendungssicherheit befassen, über die verfügbaren Tools sprechen und Wege aufzeigen, wie Sie sicherstellen können, dass die Tools der Entwicklung nicht im Wege stehen.

Sie werden lernen:
- GitHub Advanced Security- und GitHub Advanced Security for Azure DevOps (GHAS- und GHAzDO)- Funktionen
- Verstehen, was mit Shift-Left bei der Sicherheit gemeint ist
- Was kann ich als Entwickler tun, um die Sicherheitslage ihrer Anwendung zu verbessern?