Closed d135-1r43 closed 1 week ago
@d135-1r43 Dependency-track haben @98jan und ich eben deployt. Jetzt machen wir noch Github SSO und ich dokumentiere. Die Zugangsdaten liegen schon in unserem vaultwarden. :)
Wir haben den Keycloak Realm hopps angebunden, der einen Identity Provider für Github implementiert.
User Story
Als Entwickler möchte ich sicherstellen, dass Hopps frei von kritischen Sicherheitslücken und Lizenzverletzungen ist, um die Sicherheit und Compliance des Projekts zu gewährleisten.
Akzeptanzkriterien
OWASP Dependency Track
SBOM-Generierung und Integration
Sicherheits- und Lizenzrichtlinien
Ergänzende Informationen