Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Gjøre en vurdering på behov for sikkerhetsverktøy #3

Open
fremtind-chorebot bot opened this issue Aug 28, 2024 · 0 comments
Open

Gjøre en vurdering på behov for sikkerhetsverktøy #3

fremtind-chorebot bot opened this issue Aug 28, 2024 · 0 comments
Labels
Security

Comments

@fremtind-chorebot
Copy link

Sikkerhetsverktøyene kan skrus av og på her

Dependabot

Dependabot brukes for å kontinuerlig sjekke etter sårbare avhengigheter, bilbioteker, og rammeverk i løsningen.
Dependabot bør alltid være skrudd på, da det ikke kreves ekstra lisenser eller utgjør noen ekstra kostnad.

CCT har også et nyttig verktøy for enklere oppdatering av dependencies her

Advanced Security

⚡️ Det anbefales å skru på Advanced Security. Ta kontakt med @fremtind/informasjonssikkerhet dersom det er spørsmål rundt lisenser.

Code Scanning

Scanner aktivt etter sårbarheter i egen kode.
Dokumentasjon på konfigurasjon av Code Scanning finnes her

Secret Scanning

Scanner aktivt etter secrets (passord, tokens, nøkler) basert på kjente mønstre. Her er det også mulig å legge inn egne kjente mønstre ved behov.

Ta kontakt med [email protected] eller nevn @fremtind/informasjonssikkerhet i denne saken dersom det er ønskelig med bistand rundt vurdering og oppsett
Mer informasjon om oppsett av GitHub Advanced Security (GHAS) finnes her

Denne issuen er automatisk generert 🤖
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
Security
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
0 participants