Skip to main content

Enterprise Server 3.15 ist derzeit als Release Candidate verfügbar.

GitHub Advanced Security nach Maß einführen

Ein gestaffelter Ansatz zur Einführung von GitHub Advanced Security in deinem Unternehmen mit bewährten Branchen- und GitHub-Methoden.

Informationen zur Einführung von GitHub Advanced Security nach Maß

Du kannst GitHub Advanced Security gemäß bewährter Branchen- und GitHub-Methoden nach Maß in deinem Unternehmen einführen.

Phase 1: Abstimmen deiner Rolloutstrategie und -ziele

Ehe du code scanning und secret scanning aktivierst, solltest du planen, wie der Rollout von GHAS in deinem Unternehmen erfolgen soll.

Phase 2: Vorbereiten auf das Aktivieren im großen Stil

In dieser Phase bereitest du Entwickler*innen vor und sammelst Daten zu deinen Repositorys, sodass deine Teams bereit sind und du über alles verfügst, das du für Pilotprogramme sowie für das Rollout der code scanning und der secret scanning benötigst.

Phase 3: Pilotprogramme

Es kann von Vorteil sein, wenn du mit einigen wenigen Projekten und Teams beginnst, die eine hohe Relevanz haben und mit denen du in einem Pilotprogramm einen ersten Rollout durchführst. Dies ermöglicht es einer ersten Gruppe in deinem Unternehmen, sich mit GHAS vertraut zu machen, zu erfahren, wie GHAS aktiviert und konfiguriert wird, und eine solide Grundlage für GHAS zu erstellen, bevor du den Rollout für den Rest deines Unternehmens durchführst.

Phase 4: Erstellen interner Dokumentation

Du erstellst interne Dokumentation und informierst dann die GitHub Advanced Security-Benutzer darüber.

Phase 5: Rollout und Skalierung der Codeüberprüfung

Du kannst die verfügbaren APIs nutzen, um den Rollout von code scanning programmgesteuert nach Team und Sprache in deinem Unternehmen vorzunehmen, indem du die zuvor gesammelten Repositorydaten nutzt.

Phase 6: Rollout und Skalierung der Geheimnisüberprüfung

In der letzten Phase konzentrierst du dich auf den Rollout von secret scanning. Der Rollout von Secret scanning ist einfacher als der voncode scanning, da weniger Konfiguration erforderlich ist. Allerdings ist es wichtig, eine Strategie für den Umgang mit neuen und alten Ergebnissen zu haben.