Adopción de GitHub Advanced Security a escala

Puede adoptar GitHub Advanced Security a escala en su empresa siguiendo las mejores prácticas de la industria y GitHub.

          Antes de habilitar GitHub Code Security y GitHub Secret Protection características, planee cómo se deben implementar estos productos GHAS en toda su empresa.

En esta fase, prepararás a los desarrolladores y recopilarás datos sobre los repositorios para asegurarte de que los equipos están listos y tienes todo lo que necesitas para los programas piloto y el lanzamiento de code scanning y secret scanning.

Puedes beneficiarte de empezar con algunos proyectos y equipos de alto impacto con los que probar un lanzamiento inicial. Esto permitirá que un grupo inicial dentro de tu compañía se familiarice con la GHAS, aprenda cómo habilitarla y configurarla y cree bases sólidas en ella antes de implementarla con el resto de tu compañía.

Creará documentación interna y, a continuación, lo comunicará a los consumidores de GitHub Advanced Security.

Puedes usar configuraciones de seguridad para implementar code scanning en tu empresa.

Para la fase final, te centrarás en el lanzamiento de secret scanning. Secret scanning es una herramienta más sencilla de lanzar que code scanning, ya que implica menos configuración, pero es fundamental tener una estrategia para controlar los resultados nuevos y antiguos.