Desde el mes de Abril de este año, tienes en public beta la posibilidad de crear deployment protection rules para tus flujos de GitHub Actions, lo cual significa que podrás generar tus propias reglas (o usar algunas de las generadas…
Posts tagged GitHub
Cómo trabajar con workflows anidados en GitHub Actions
Para uno de los vídeos de mi serie sobre DevSecOps he estado jugando con unos flujos que lanzan diferentes herramientas para el escaneo de vulnerabilidades en mi código, sea del tipo que sea 😙. Para poder reutilizarlos en ese u…
Automatizar la creación de releases con GitHub Actions
Estos días he estado jugando a automatizar unos despliegues donde necesitaba que el proceso de generación de la release fuera GitHub Actions quien lo hiciera por mí. En este artículo te comparto el flujo que he utilizado, el cuál solo…
Cómo solucionar el error «CodeQL analyses from advanced configurations cannot be processed when the default setup is enabled» en GHAS
Pues eso 😙, estuve un buen rato intentando averiguar cómo solucionar este error que mi querido GitHub Advanced Security me estaba dando en uno de mis workflows con CodeQL: Este se ha producido al tener configurado previamente Code scanning con…
Escanear repositorios en GitHub con Snyk e integrarlo con GitHub Advanced Security
Una de las cosas chulas de GitHub Advanced Security (recuerda que es gratuito para todos los repos públicos en GitHub.com) es que puedes utilizar cualquier herramienta que pueda generar un SARIF, subirlo a GHAS, y que todos los resultados de…
Acceder a APIs ejecutándose en GitHub Codespaces a través de REST Client, Postman o cURL
Ahora que ya estoy de vuelta, empiezo a jugar con todo aquello que se me pone por delante 😙 De hecho, la semana pasada quise mostrar un entorno de demo que, al tener mi equipo completamente limpio (mi TOC me…
Hospedar aplicación con AngularJS gratis en GitHub Pages
Estos días he estado jugando con una aplicación en AngularJS, donde estoy compartiendo información sobre los servidores de Mastodon, con el objetivo de poder elegir sabiamente y no ir saltando de uno a otro, como me ha pasado a mi…
Añadir secretos en un repositorio de GitHub a través de Azure Logic Apps
Si te encuentras con la necesidad de generar repositorios en GitHub de manera automatizada puede ser que también necesites generar secretos en estos, para funcionar correctamente con GitHub Actions por ejemplo. Hoy quiero compartir contigo cómo podemos crear secretos dentro…
Analizar vulnerabilidades en tu código con CodeQL en local
En un artículo anterior compartí contigo lo importante que es traer la seguridad al día a día de los desarrolladores. Si bien en Azure DevOps podemos hacer uso de herramientas de terceros para cumplir nuestro cometido, GitHub nos provee de…
Migrar un repositorio de un BitBucket Server local a GitHub
Si usas BitBucket en una instalación en local y en algún momento decides que quieres migrar a GitHub es posible que te surjan dudas sobre cómo hacer este movimiento de manera sencilla. Hoy me gustaría compartir contigo cómo se podría…
IDE as a Service con GitHub Codespaces
En el último artículo te conté cómo sacarle partido a Remote Containers, una extensión para Visual Studio Code, que nos permite definir nuestros entornos de desarrollo como código y que estos se ejecuten dentro de un contenedor. Hoy quiero hablarte…
Escanear imágenes de Docker en busca de secretos con GitGuardian
A veces se nos olvida lo importante que es mantener nuestros secretos a salvo, y es que las imágenes de Docker no deberían de ser una excepción. Es por ello que tenemos herramientas como GitGuardian que nos permite escanear, tanto…