Cuándo hablamos de DevSecOps no estamos hablando únicamente de esas pruebas de seguridad que se hacen ya al final de la cadena, como por ejemplo pen testing o similares, estamos hablandode "shift-left" en seguridad, es decir, llevar la seguridad al principio del todo, al código.

Y en esta charla queremos enseñaros varias herrameintas que tenemos en GitHub, para que nuestro código sea más seguro que nunca, con las herramientas de GitHub Advanced Security, vamos a tener cosas como el dependabot para hacer análisis de las dependencias, el escáner de secretos en el código, o la joya de la corona