Envio rápido com uma cadeia de suprimentos segura no GitHub
27 de agosto de 2020
Seguir o DevSecOps significa abordar a segurança como parte contínua do desenvolvimento de software e acompanhar atualizações sobre o código necessário ao seu software.
Junte-se a Jon Kohler, Diretor técnico da Nutanix e à Gerente de produto da GitHub, Maya Kaczorowski, para uma conversa aprofundada sobre como a Nutanix usa o Dependabot e o grafo de dependência do GitHub para entender quais dependências são usadas, suas vulnerabilidades, como corrigi-las e voltar ao trabalho.
Nesta palestra, abordaremos:
- O que é uma cadeia de suprimentos de software e como proteger a sua.
- Como identificar, gerenciar e atualizar suas dependências usando o Dependabot e o grafo de dependência do GitHub.
- Como relatar vulnerabilidades de código aberto e por quê.
Tags