À propos de ces articles
GitHub Advanced Security Les produits GHAS aident les équipes à créer plus rapidement du code plus sécurisé en utilisant des outils intégrés tels que l’analyse des secrets et l’analyse du code avec CodeQL. Pour comprendre les fonctionnalités de sécurité disponibles via GitHub Advanced Security, consultez [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security).
GHAS est une suite d’outils qui demande une participation active des développeurs au sein de votre entreprise. Pour bénéficier du meilleur retour sur investissement, vous devez apprendre à utiliser, appliquer et maintenir GHAS.
Nous avons créé une approche de déploiement de GHAS par phases qui s’appuie sur les bonnes pratiques du secteur et de GitHub. Nous nous attendons à ce que la plupart des clients souhaitent suivre ces phases, en fonction de notre expérience aidant les clients avec un déploiement réussi, GitHub Advanced Securitymais vous devrez peut-être modifier cette approche pour répondre aux besoins de votre entreprise.
L’activation de GHAS dans une grande organisation peut être divisée en six phases principales.
-
[Aligner sur votre stratégie de déploiement et vos objectifs](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals) : réfléchissez à ce à quoi le succès ressemblera, et alignez-vous sur la façon dont GHAS sera implémenté dans votre entreprise. Cette phase peut ne prendre que quelques jours ou une semaine, mais elle pose une base solide pour le reste du déploiement. -
[Préparation à l’activation à grande échelle](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale) : préparez les développeurs, collectez des données sur vos dépôts et vérifiez que vous êtes prêt pour la phase suivante. -
[Programmes pilotes](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs) : si vous le souhaitez, pilotez un déploiement initial pour quelques projets et équipes à fort impact. Cela permettra à un groupe initial au sein de l’entreprise de se familiariser avec GHAS avant de procéder à un déploiement dans le reste de l’entreprise. -
[Créer une documentation interne](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation) : créez et communiquez une documentation interne pour les consommateurs de GHAS. Si vous ne fournissez pas une documentation adéquate aux développeurs, aux ingénieurs de sécurité et à d’autres personnes qui utiliseront GHAS, la valeur sera perdue dans le déploiement. -
[Déploiement et mise à l’échelle code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): tirer parti des API disponibles, déployer code scanning automatiquement par équipe et par langue dans votre entreprise, à l’aide des données de référentiel que vous avez collectées précédemment. -
[Déploiement et mise à l’échelle secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): secret scanningdéploiement, qui implique moins de configuration et est donc plus simple à adopter que code scanning. Néanmoins, il est essentiel d’avoir une stratégie de gestion des résultats nouveaux et anciens.
Support GitHub et GitHub Professional Services
Si vous rencontrez des problèmes ou que vous avez des questions pendant votre implémentation, vous pouvez rechercher dans notre documentation des solutions ou contacter Support GitHub. Pour plus d’informations, consultez « À propos du support GitHub ».
Si vous préférez avoir des conseils tout au long du processus de déploiement, Expert Services pouvez vous associer pour un déploiement et une implémentation réussis de GitHub Advanced Security. Nous offrons une variété d’options pour GitHub Professional Services les conseils et le support. Nous avons également des formations et des bootcamps disponibles pour aider votre entreprise à optimiser la valeur de GitHub Advanced Security.
Contactez votre représentant commercial pour plus d’informations sur toutes les GitHub Professional Services options disponibles. Pour plus d’informations, contactez L’équipe commerciale GitHub.
Étapes suivantes
- Pour commencer votre déploiement, commencez par la première phase du processus d’adoption. Consultez Phase 1 : Aligner sur votre stratégie de déploiement et vos objectifs.