GitHub Actions – Schwachstellen automatisiert aufdecken
Nachdem wir in den vergangenen Beiträgen dieser Blogserie gezeigt haben, wie man Workflows in GitHub definiert und verwendet, um seine Pipeline effizient zu nutzen, gehen wir in diesem Beitrag auf ein spezifisches und sehr wichtiges Thema ein. Wir widmen uns der automatisierten Analyse von Schwachstellen im Source Code, um die Risiken durch Sicherheitslücken oder Lizenzverstöße…