Sicherheit im Entwicklungsalltag verankern mit DevGuard

Seit dem letzten openCode Release könnt ihr mit dem Tool DevGuard ohne Spezialwissen Sicherheitsmaßnahmen integrieren, da es ein umfassendes Risikomanagement für Entwickler:innen bietet. Auf devguard.opencode.de könnt ihr mit einem Klick:

• Euren Code auf Geheimnisse scannen
• Abhängigkeiten scannen (SCA - Software Composition Analysis)
• Container-Images erstellen und prüfen
• Statische Code-Analysen (SAST) durchführen
• Eure Software Bill of Materials (SBOM), wie auch eure Schwachstellenmanagementinformationen (VEX) einfach per Link teilen
• Infrastructure-as-Code-Dateien auf Fehlkonfigurationen überprüfen (IaC-Scanning)
• Probleme mit Open-Source-Lizenzen prüfen
• Euer Issue Tracker mit DevGuard verknüpfen

DevGuard macht somit Software-Sicherheit in der öffentlichen Verwaltung einfacher und praktikabler. Sicherheit wird damit zu einem selbstverständlichen Teil der Softwareentwicklung, wodurch Angriffe auf die Lieferkette deutlich erschwert werden. Mit euren openCode Zugangsdaten könnt ihr euch auf devguard.opencode.de einloggen und das Tool für eure Repositories austesten.