Dica interessante da Microsoft para DevSecOps — GHAzDO
A Microsoft trouxe o GitHub Advanced Security for Azure DevOps (GHAzDO) para a plataforma do Azure DevOps!
O GHAzDO é dividido em 3 abordagens: Secure Dependencies, Secure Code e Secure Secrets. Assim, torna-se mais fácil utilizar a ideia do Security Shift Left (que é trazer a segurança para desde o início do ciclo de desenvolvimento do software). Portanto, torna-se mais fácil a integração das ferramentas e com isso, é possível detectar vulnerabilidades de forma mais rápida e assertiva 😊
Caso queiram ler mais, há dois links super interessantes sobre o tema:
Outro ponto também é que a partir do ano que vem, a Microsft terá diversas certificações para validar o conhecimento em GituHub, entre elas: GitHub Advanced Security — Será uma certificação para validar o conhecimento em segurança de código.
Aqui abaixo, vocês podem conferir a trilha de treinamento de forma totalmente gratuita!
Aqui, há a lista de espera para acesso a data que essa certificação entre outras estarão disponíveis!
Espero que tenham gostado 💜