Attento c'è un secret nel tuo repository!
ฝัง
- เผยแพร่เมื่อ 9 ก.ย. 2024
- La gestione e memorizzazione delle credenziali, connection strings e più in generale dei secrets ricopre un ruolo fondamentale nel ciclo di sviluppo del software.
Per fortuna abbiamo a disposizione diversi strumenti come GitHub Advanced Security e Defender for DevOps che ci consentono di rilevare diverse minacce e mettere in sicurezza i nostri repository.
Ma non solo… grazie a Azure Workload Identity Federation potremo configurare le nostre pipeline senza più preoccuparci di secrets o certificati scaduti !
E tu sai creare un repository senza secrets? Vieni a scoprirlo in questa sessione!