Ayer compartí contigo cómo puedes reutilizar workflows de GitHub Actions dentro de otros, e incluso en otros repos, con el objetivo de poder centralizar su mantenimiento y poder facilitar su uso en toda la organización, o en tus repos personales….
Posts tagged DevSecOps
Analizar vulnerabilidades en tu código con CodeQL en local
En un artículo anterior compartí contigo lo importante que es traer la seguridad al día a día de los desarrolladores. Si bien en Azure DevOps podemos hacer uso de herramientas de terceros para cumplir nuestro cometido, GitHub nos provee de…
DevSecOps con Azure DevOps
Durante la última semana y media he estado recopilando, probando y jugando con diferentes extensiones, tareas y configuraciones que me permitan usar Azure DevOps como herramienta para implementar una cultura DevSecOps en los proyectos más comunes a día de hoy….
Usar pre-commit git hook con GitGuardian para escanear secretos
Una de las prácticas comunes en una cultura DevSecOps es el escaneo de secretos en tus repositorios. Si el secreto ha sido detectado en este punto ya será inevitable el tener que arreglar el commit, con herramientas como git filter-repo…