Skip to main content

Enterprise Server 3.15 est actuellement disponible en tant que version finale (RC).

Adoption de GitHub Advanced Security à grande échelle

Approche progressive du déploiement de GitHub Advanced Security au sein de votre entreprise à l’aide des bonnes pratiques de l’industrie et GitHub.

Introduction à l’adoption de GitHub Advanced Security à grande échelle

Vous pouvez adopter GitHub Advanced Security à grande échelle dans votre entreprise en suivant les bonnes pratiques du secteur et GitHub.

Phase 1 : Aligner sur votre stratégie de déploiement et vos objectifs

Avant d’activer l’code scanning et l’secret scanning, planifiez le déploiement de GHAS dans votre entreprise.

Phase 2 : Préparation à l’activation à grande échelle

Lors de cette phase, vous allez préparer les développeurs et collecter des données sur vos dépôts afin d’être sûr que vos équipes sont prêtes et que vous disposez de tout ce dont vous avez besoin pour les programmes pilotes et le déploiement de l’code scanning et de l’secret scanning.

Phase 3 : Programmes pilotes

Il peut être judicieux de commencer avec quelques projets et équipes à impact élevé, avec lesquels piloter un déploiement initial. Cela permettra à un groupe initial au sein de l’entreprise de se familiariser avec GHAS, d’apprendre à activer et à configurer GHAS et de créer une base solide sur GHAS avant de procéder à un déploiement dans le reste de l’entreprise.

Phase 4 : Créer une documentation interne

Vous allez créer une documentation interne, puis la communiquer aux consommateurs de GitHub Advanced Security.

Phase 5 : Déployer et mettre à l’échelle l’analyse du code

Vous pouvez tirer parti des API disponibles pour déployer l’code scanning par programmation par équipe et par langage dans votre entreprise à l’aide des données de dépôt que vous avez collectées précédemment.

Phase 6 : Déployer et mettre à l’échelle l’analyse des secrets

Pour la phase finale, vous allez vous concentrer sur le déploiement de l’secret scanning. L’Secret scanning est un outil plus simple à déployer que l’code scanning car elle nécessite moins de configuration, mais il est essentiel d’avoir une stratégie de gestion des résultats nouveaux et anciens.