Esta versión de GitHub Enterprise Server se discontinuará el 2026-04-09. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Introducción a la adopción de GitHub Advanced Security a escala

Puede adoptar GitHub Advanced Security a escala en su empresa siguiendo las mejores prácticas de la industria y GitHub.

En este artículo

Acerca de estos artículos

          GitHub Advanced Security Los productos (GHAS) ayudan a los equipos a crear código más seguro más rápido mediante herramientas integradas, como el análisis de secretos y el análisis de código mediante CodeQL. Para comprender las características de seguridad disponibles a través GitHub Advanced Securityde , consulte [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security).

La GHAS es una suite de herramientas que requiere una participación activa de los desarrolladores en toda tu empresa. Para realizar el mejor retorno de inversión para tu empresa, debes aprender cómo utilizar, aplicar y mantener la GHAS.

Creamos un enfoque gradual para las implementaciones de la GHAS que se desarrolla con las mejores prácticas de la industria y de GitHub. Esperamos que la mayoría de los clientes quieran seguir estas fases, en función de nuestra experiencia ayudando a los clientes con una implementación correcta de GitHub Advanced Security, pero es posible que tenga que modificar este enfoque para satisfacer las necesidades de su empresa.

La habilitación de la GHAS en una organización grande se puede dividir en seis fases principales.

  1.        [Alinearse con la estrategia y los objetivos de lanzamiento](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals): piense en cómo se verá el éxito y alinee cómo se implementará GHAS en su empresa. Es posible que esta fase solo dure unos pocos días o una semana, pero establece una base sólida para el resto del lanzamiento.

  2.        [Prepararse para la habilitación a escala](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale): prepare a los desarrolladores, recopile datos sobre los repositorios y asegúrese de que está listo para la siguiente fase.

  3.        [Programas piloto](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs): opcionalmente, cree una prueba piloto de un lanzamiento inicial en algunos proyectos y equipos de alto impacto. Esto permitirá que un grupo inicial dentro de la empresa se familiarice con la GHAS antes de realizar el lanzamiento en el resto de la empresa.

  4.        [Crear documentación interna](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation): cree y comunique documentación interna para los consumidores de GHAS. Si no se proporciona la documentación adecuada a los desarrolladores, los ingenieros de seguridad y otros usuarios que usarán la GHAS, el valor se perderá en el lanzamiento.

  5.        [Implementación y escalado code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): aprovechando las API disponibles, la implementación code scanning automática por equipo y por idioma en toda la empresa, con los datos del repositorio recopilados anteriormente.

  6.        [Implementación y escalado secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): implementación secret scanning, que implica menos configuración y, por lo tanto, es más fácil de adoptar que code scanning. Aun así, es fundamental tener una estrategia para controlar los resultados nuevos y antiguos.


          Soporte de GitHub y GitHub Professional Services

Si encuentra algún problema o tiene alguna pregunta durante la implementación, puede buscar en nuestra documentación soluciones o interactuar con Soporte de GitHub. Para más información, consulta Acerca de la compatibilidad con GitHub.

Si prefiere tener instrucciones a lo largo del proceso de lanzamiento, Expert Services puede asociarse con usted para un lanzamiento e implementación correctos de GitHub Advanced Security. Ofrecemos una variedad de GitHub Professional Services opciones para obtener instrucciones y soporte técnico. También tenemos capacitaciones y campamentos intensivos disponibles para ayudar a su empresa a optimizar el valor de GitHub Advanced Security.

Hable con su representante de ventas para obtener más información sobre todas las GitHub Professional Services opciones disponibles. Para obtener más información, póngase en contacto con Equipo de ventas de GitHub.

Pasos siguientes