Skip to main content

Enterprise Server 3.15 está disponível no momento como versão release candidate.

Adoção do GitHub Advanced Security em escala

Uma abordagem em fases para a distribuição do GitHub Advanced Security em sua empresa de acordo com as práticas recomendadas do setor e do GitHub.

Introdução à adoção do GitHub Advanced Security em escala

É possível adotar o GitHub Advanced Security em escala em sua empresa seguindo as práticas recomendadas do setor e do GitHub.

Fase 1: Alinhar a estratégia de distribuição e as metas

Antes de habilitar o code scanning e o secret scanning, planeje a distribuição do GHAS em toda a empresa.

Fase 2: Preparo para a habilitação em escala

Nesta fase, você prepara os desenvolvedores e coleta dados sobre os repositórios para garantir que suas equipes estejam prontas e que você tenha tudo o que precisa para programas piloto e a distribuição do code scanning e do secret scanning.

Fase 3: Programas piloto

Pode ser útil começar com algumas equipes e alguns projetos de alto impacto ao pilotar uma distribuição inicial. Isto permitirá que um grupo inicial da sua empresa se familiarize com o GHAS, aprenda a habilitar e configurar o GHAS e construa uma base sólida no GHAS antes de fazer a implementação no restante da sua empresa.

Fase 4: Criar a documentação interna

Você criará uma documentação interna e a comunicará aos consumidores do GitHub Advanced Security.

Fase 5: Distribuição e exame de segredos em escala

Utilize as APIs disponíveis para distribuir o code scanning programaticamente por equipe e por linguagem em toda a empresa usando os dados do repositório coletados anteriormente.

Fase 6: Distribuição e exame de segredos em escala

Na fase final, você se concentrará na distribuição do secret scanning. O Secret scanning é uma ferramenta de distribuição mais simples do que o code scanning, pois envolve menos configuração, mas é fundamental ter uma estratégia para lidar com resultados novos e antigos.