Einführen von GitHub Advanced Security im großen Stil

Sie können GitHub Advanced Security in Ihrem Unternehmen im großen Maßstab und gemäß branchenspezifischen sowie GitHub bewährten Methoden skaliert anwenden.

          Planen Sie vor dem Aktivieren GitHub Code Security und GitHub Secret Protection Features, wie diese GHAS-Produkte in Ihrem Unternehmen eingeführt werden sollen.

In dieser Phase bereitest du Entwickler*innen vor und sammelst Daten zu deinen Repositorys, sodass deine Teams bereit sind und du über alles verfügst, das du für Pilotprogramme sowie für das Rollout der code scanning und der secret scanning benötigst.

Es kann von Vorteil sein, wenn du mit einigen wenigen Projekten und Teams beginnst, die eine hohe Relevanz haben und mit denen du in einem Pilotprogramm einen ersten Rollout durchführst. Dies ermöglicht es einer ersten Gruppe in deinem Unternehmen, sich mit GHAS vertraut zu machen, zu erfahren, wie GHAS aktiviert und konfiguriert wird, und eine solide Grundlage für GHAS zu erstellen, bevor du den Rollout für den Rest deines Unternehmens durchführst.

Sie erstellen interne Dokumentationen und kommunizieren diese dann den Verbrauchern von GitHub Advanced Security.

Du kannst Sicherheitskonfigurationen verwenden, um code scanning in deinem Unternehmen einzuführen.

In der letzten Phase konzentrierst du dich auf den Rollout von secret scanning. Der Rollout von Secret scanning ist einfacher als der voncode scanning, da weniger Konfiguration erforderlich ist. Allerdings ist es wichtig, eine Strategie für den Umgang mit neuen und alten Ergebnissen zu haben.