关于以下文�
GitHub Advanced Security (GHAS) 帮助团队使用集成工具(例如使用 CodeQL 的机密扫描和代� �扫描)更快地生成更安全的代� �。 要了解通过 GitHub Advanced Security 提供的安全功能,请参阅“关于 GitHub 高级安全性”。
GHAS 是一套工具,需要整个企业的开发人员积极参与。 若要实现最佳投资回报,� 必须了解如何使用、应用和维护 GHAS。
我们已创建针对通过行业和 GitHub 最佳做法开发的 GHAS 推出的分阶段方法。 � �据我们帮助客户成功部署 GitHub Advanced Security 的经验,我们预计大多数客户都希望遵循这些阶段,但� 可能需要修改此方法以满足贵公司的需求。
在大型组织中启用 GHAS 可以分为六个� �心阶段。
- 与推出战略和目� �保持一致:思考成功预期,并� �据贵公司的 GHAS 实现方式进行调整。 该阶段可能只需要数天或一周,但可为其余推出流程� 定坚实基础。
- 准备大规模启用:让开发人员做好准备,收集有关存储库的数据,并确保可以进行下一阶段。
- 试点计划:� �据需要对一些影响很大的项目和团队进行试点,执行初步推出。 这将使公司内的初始组能够熟悉 GHAS,然后再推出到公司的其他团队。
- 创建内部文档:为 GHAS 的使用者创建和� 达内部文档。 如果没有向开发人员、安全工程师和其他将使用 GHAS 的人员提供适当的文档,则对推出没有任何意义。
- 推出和缩放 code scanning:利用可用的 API,使用之前收集的存储库数据,按团队和语言在整个企业中自动推出 code scanning。
- 推出和缩放 secret scanning:推出 secret scanning,它所需的配置更少,� 此比 code scanning 更易于采用。 尽管如此,制定处理新旧结果的策略仍然至关重要。
GitHub 支持 和 Professional Services
如果在实现过程中遇到任何问题或有任何疑问,可以搜索解决方案文档或联系 GitHub 支持。 有关详细信息,请参阅“关于 GitHub 支持”。
如果希望在整个推出过程中接受指导,GitHub Professional Services 可以与� 合作,以成功推出和实现 GitHub Advanced Security。 我们提供了多种指导和支持选项。 我们还提供了培训和集训营,以帮助贵公司优化 GitHub Advanced Security 的价值。
有关所有可用的“专业服务”选项的详细信息,请与� 的销售代表联系。 更多信息请联系 GitHub 销售团队。
有关本系列的第一篇文� ,请参阅“第 1 阶段:与推出战略和目� �保持一致”。