Эта статья является частью серии "Внедрение GitHub Advanced Security в большом масштабе". Предыдущие статьи в этой серии см. в разделе "Этап 4. Создание внутренней документации".
Вы можете быстро включить функции безопасности в масштабе с помощью GitHub-recommended security configuration, коллекции параметров включения безопасности, которые можно применить к репозиториям в организации. Затем можно дополнительно настроить функции GitHub Advanced Security на уровне организации с помощью global settings. См. раздел "Сведения о включении функций безопасности в масштабе".
Включение проверки кода
После пилотного проекта code scanning и создания внутренней документации для рекомендаций можно включить code scanning в вашей компании. Вы можете настроить настройку code scanning по умолчанию для всех репозиториев в организации из обзора безопасности. Дополнительные сведения см. в разделе Настройка настройки по умолчанию для сканирования кода в масштабе.
Для некоторых языков или систем сборки может потребоваться настроить расширенную настройку для code scanning для получения полного охвата базы кода. Однако для расширенной настройки требуется значительно больше усилий по настройке, настройке и обслуживанию, поэтому рекомендуется сначала включить настройку по умолчанию.
Создание предметной экспертизы
Чтобы успешно управлять и использовать code scanning в вашей компании, необходимо создать внутренний опыт предметных вопросов. Для настройки по умолчанию для code scanning, одной из наиболее важных областей для экспертов по темам (SMEs) является интерпретация и исправление оповещений code scanning. Дополнительные сведения о оповещениях code scanning см. в следующем разделе:
- "О предупреждениях о сканировании кода"
- "Оценка оповещений сканирования кода для репозитория"
- "Разрешение оповещений сканирования кода"
Кроме того, вам потребуются smes, если вам нужно использовать расширенную настройку для code scanning. Эти SMEs потребуют знания о оповещениях code scanning и таких разделах, как GitHub Actions и настройке рабочих процессов code scanning для конкретных платформ. Для пользовательских конфигураций расширенной настройки рекомендуется одновременно выполнять собрания по сложным темам, чтобы масштабировать знания нескольких SMEs одновременно.
Для оповещений code scanning от анализа CodeQL можно использовать обзор безопасности, чтобы узнать, как CodeQL выполняется в запросах на вытягивание в репозиториях в организации, а также определить репозитории, в которых может потребоваться выполнить действия. Дополнительные сведения см. в разделе Просмотр метрик для оповещений запроса на вытягивание.
С помощью лицензии GitHub Copilot Enterprise вы также можете попросить GitHub Copilot Chat для лучшего понимания оповещений code scanning в репозиториях в вашей организации. Дополнительные сведения см. в разделе Запрос вопросов GitHub Copilot в GitHub.
В следующей статье этой серии см. раздел "Этап 6. Развертывание и масштабирование сканирования секретов".