Adoption de GitHub Advanced Security à grande échelle

Vous pouvez adopter GitHub Advanced Security à grande échelle dans votre entreprise en suivant le secteur et GitHub les bonnes pratiques.

          Avant d’activer code scanning et secret scanningde planifier la façon dont GHAS doit être déployé dans votre entreprise.

Dans cette phase, vous allez préparer les développeurs et collecter des données sur vos référentiels pour vous assurer que vos équipes sont prêtes et que vous avez tout ce dont vous avez besoin pour les programmes pilotes et le déploiement de code scanning et secret scanning.

Il peut être judicieux de commencer avec quelques projets et équipes à impact élevé, avec lesquels piloter un déploiement initial. Cela permettra à un groupe initial au sein de l’entreprise de se familiariser avec GHAS, d’apprendre à activer et à configurer GHAS et de créer une base solide sur GHAS avant de procéder à un déploiement dans le reste de l’entreprise.

Vous allez créer une documentation interne, puis communiquer cela aux consommateurs de GitHub Advanced Security.

Vous pouvez tirer parti des API disponibles pour lancer code scanning dans votre entreprise.

Pour la phase finale, vous allez vous concentrer sur le déploiement de l’secret scanning. L’Secret scanning est un outil plus simple à déployer que l’code scanning car elle nécessite moins de configuration, mais il est essentiel d’avoir une stratégie de gestion des résultats nouveaux et anciens.