Kontakt
stefan.bente[at]th-koeln.de
+49 2261 8196 6367
Discord Server
Prof. Bente Personal Zoom
Adresse
Steinmüllerallee 4
51643 Gummersbach
Gebäude LC4
Raum 1708 (Wegbeschreibung)
Sprechstunde nach Vereinbarung
Terminanfrage: calendly.com Wenn Sie dieses Tool nicht nutzen wollen, schicken Sie eine Mail und ich weise Ihnen einen Termin zu.

Secure coding tools for DevSecOps

Jede Person, die jemals Code geschrieben hat, weiß, dass es nahezu unmöglich ist, Software ohne Fehler zu entwickeln. Einige Bugs sind harmlos, andere können schwerwiegende Folgen haben. Zur Unterstützung wurden in den letzten Jahren viele Secure-Coding-Ansätze entwickelt, die alle in eine CI/CD-Pipeline integrierbar sind, um Code bei jedem Push automatisch zu prüfen. Dieser Prozess ist ein zentraler Aspekt der DevSecOps-Philosophie.

Background

… explained by Prof. Dr. Viet Nguyeng, colleague at TH Köln, who has considerable experience in DevSecOps, and will supervise this topic.

Objective(s)

The objective of this topic is to study secure coding tools such as DAST, SAST, SCA, Fuzzing, or container scanning in GitLab.

Research Question(s)

Research questions for this topic might include:

  • What security tools for secure coding/DevSecOps exist in general?
  • What security tools are available in GitLab to support developers in implementing and deploying secure software?
  • How can these tools be integrated into a CI/CD pipeline?
  • To what extent do these tools help developers detect and fix vulnerabilities?

Sources