Einführen von GitHub Advanced Security im großen Stil

Sie können GitHub Advanced Security in Ihrem Unternehmen im großen Maßstab und gemäß branchenspezifischen sowie GitHub bewährten Methoden skaliert anwenden.

          Planen Sie vor dem Aktivieren code scanning und secret scanningPlanen, wie GHAS in Ihrem Unternehmen eingeführt werden soll.

In dieser Phase bereiten Sie Entwickler vor, sammeln Daten zu Ihren Repositories, um sicherzustellen, dass Ihre Teams bereit sind und Sie alles haben, was Sie für Pilotprogramme und den Rollout von code scanning und secret scanning benötigen.

Es kann von Vorteil sein, wenn du mit einigen wenigen Projekten und Teams beginnst, die eine hohe Relevanz haben und mit denen du in einem Pilotprogramm einen ersten Rollout durchführst. Dies ermöglicht es einer ersten Gruppe in deinem Unternehmen, sich mit GHAS vertraut zu machen, zu erfahren, wie GHAS aktiviert und konfiguriert wird, und eine solide Grundlage für GHAS zu erstellen, bevor du den Rollout für den Rest deines Unternehmens durchführst.

Sie erstellen interne Dokumentationen und kommunizieren diese dann den Verbrauchern von GitHub Advanced Security.

Du kannst die verfügbaren APIs verwenden, um code scanning in deinem Unternehmen einzuführen.

In der letzten Phase konzentrierst du dich auf den Rollout von secret scanning. Der Rollout von Secret scanning ist einfacher als der voncode scanning, da weniger Konfiguration erforderlich ist. Allerdings ist es wichtig, eine Strategie für den Umgang mit neuen und alten Ergebnissen zu haben.