Sobre os artigos
O GHAS (GitHub Advanced Security) ajuda as equipes a criar mais rapidamente um código mais seguro por meio de ferramentas integradas, como o exame de segredos e o exame de códigos, usando o CodeQL. Para entender os recursos de segurança disponíveis por meio do GitHub Advanced Security, confira "Sobre o GitHub Advanced Security".
O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. Para obter o melhor retorno do seu investimento, aprenda a usar, aplicar e manter o GHAS.
Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. A maioria dos clientes provavelmente seguirá essas fases, com base em nossa experiência ajudando empresas em implantações bem-sucedidas do GitHub Advanced Security, mas talvez seja necessário modificar essa abordagem para atender � s necessidades específicas da sua empresa.
A habilitação do GHAS em uma grande organização pode ser dividida em seis fases principais.
- Alinhar a estratégia de distribuição e as metas: pense no cenário de sucesso ideal e alinhe a implementação do GHAS de acordo em sua empresa. Essa fase pode levar apenas alguns dias ou uma semana, mas ela estabelece uma base sólida para o restante da distribuição.
- Preparo para a habilitação em escala: prepare os desenvolvedores, colete dados sobre os repositórios e esteja pronto para a próxima fase.
- Programas piloto: opcionalmente, realize uma distribuição piloto inicial para algumas equipes e alguns projetos de alto impacto. Com isso, um grupo inicial se familiariza com o GHAS antes da distribuição para o restante da empresa.
- Criar a documentação interna: crie e comunique a documentação interna para os consumidores do GHAS. Sem a documentação adequada para os desenvolvedores, os engenheiros de segurança e outros envolvidos no uso do GHAS, o valor é perdido na distribuição.
- Distribuição e escala do code scanning: utilize as APIs disponíveis e realize a distribuição automática do code scanning por equipe e por linguagem em toda a empresa, usando os dados do repositório coletados anteriormente.
- Distribuição e escala do secret scanning: faça a distribuição do secret scanning, que envolve menos configuração e é, portanto, mais simples de adotar do que o code scanning. Ainda assim, é fundamental ter uma estratégia para lidar com resultados novos e antigos.
Suporte do GitHub e Professional Services
Se você encontrar problemas ou tiver dúvidas durante a implementação, pesquise soluções em nossa documentação ou entre em contato com o Suporte do GitHub. Para saber mais, confira "Sobre o Suporte do GitHub".
É possível fazer parcerias com a equipe do GitHub Professional Services para obter diretrizes durante o processo de distribuição e realizar uma implementação e uma distribuição bem-sucedidas do GitHub Advanced Security. Oferecemos uma variedade de opções de diretrizes e suporte. Também temos treinamentos e bootcamps disponíveis para ajudar a sua empresa a otimizar o valor do GitHub Advanced Security.
Fale com o seu representante de vendas para saber mais sobre todas as opções de Serviços Profissionais disponíveis. Para mais informações, entre em contato com Equipe de Vendas do GitHub.
Para ver o primeiro artigo desta série, confira "Fase 1: Alinhar a estratégia de distribuição e as metas".