대규모로 GitHub Advanced Security를 도입하기 위한 소개

업계 및 모범 사례 GitHub에 따라 회사에서 GitHub Advanced Security를 대규모로 채택할 수 있습니다.

이 기사에서

이러한 문서 정보

          GitHub Advanced Security (GHAS) 제품은 비밀 검색 및 코드 검색과 같은 통합 도구를 사용하여 팀이 보다 안전한 코드를 더 빠르게 빌드할 수 CodeQL있도록 지원합니다. 사용 가능한 GitHub Advanced Security보안 기능을 이해하려면 [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security)을 참조하세요.

GHAS는 기업 내 모든 개발자들의 적극적인 참여가 필요한 도구 모음입니다. 투자 수익을 최대화하려면 GHAS를 사용, 적용 및 유지 관리하는 방법을 배워야 합니다.

업계 및 GitHub 모범 사례를 참고하여 GHAS 롤아웃에 대한 단계적 접근 방식을 수립했습니다. 대부분의 고객은 성공적인 배포 GitHub Advanced Security를 통해 고객을 돕는 경험을 바탕으로 이러한 단계를 따르기를 원하지만 회사의 요구 사항에 맞게 이 접근 방식을 수정해야 할 수 있습니다.

대규모 조직에서 GHAS를 사용하도록 설정하는 것은 6가지 핵심 단계로 세분화될 수 있습니다.

  1.        [롤아웃 전략 및 목표 조정](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals): 성공의 정의를 재검토하고 회사에서 GHAS를 구현하는 방식을 조정합니다. 이 단계는 며칠 또는 일주일이 걸릴 수 있지만 나머지 롤아웃을 위한 견고한 기반을 마련합니다.

  2.        [대규모 사용을 위한 준비](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale): 개발자를 확보하고, 리포지토리 데이터를 수집하며, 다음 단계를 진행할 준비가 되었는지 확인합니다.

  3.        [파일럿 프로그램](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs): 필요에 따라 영향력이 높은 몇몇 프로젝트 및 팀을 대상으로 초기 롤아웃을 시범 운영합니다. 이렇게 하면 회사의 나머지 부분에 배포하기 전에 회사 내의 초기 그룹이 GHAS에 익숙해질 수 있습니다.

  4.        [내부 매뉴얼 제작](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation): GHAS 사용자를 위한 내부 지침서를 작성하고 배포합니다. GHAS를 사용할 개발자, 보안 엔지니어 및 기타 사용자에게 적절한 설명서를 제공하지 않으면 롤아웃 시 값이 손실됩니다.

  5.        [롤아웃 및 크기 조정 code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): 사용 가능한 API를 활용하고, 이전에 수집한 리포지토리 데이터를 사용하여 팀 및 언어별로 자동으로 롤아웃 code scanning 합니다.

  6.        [출시 및 확장 secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): 출시 secret scanning - 설정이 적기 때문에 code scanning보다 도입이 더 간단합니다. 그러나 새 결과와 이전 결과를 처리하기 위한 전략을 갖는 것이 중요합니다.


          GitHub 지원 및 GitHub Professional Services

구현 중에 문제가 발생하거나 질문이 있는 경우 설명서에서 해결책을 찾거나 GitHub 지원와 상호작용할 수 있습니다. 자세한 내용은 GitHub 지원 정보을(를) 참조하세요.

롤아웃 프로세스 전반에 걸쳐 지침을 받고자 한다면, Expert Services은 성공적인 롤아웃 및 GitHub Advanced Security의 구현을 위해 귀하와 협력할 수 있습니다. 지침 및 지원을 위한 다양한 GitHub Professional Services 옵션을 제공합니다. 또한 회사에서 가치를 GitHub Advanced Security최적화하는 데 도움이 되는 교육 및 부트캠프를 사용할 수 있습니다.

사용 가능한 모든 옵션에 대한 자세한 내용은 영업 담당자에게 GitHub Professional Services 문의하세요. 자세한 내용은 GitHub의 영업 팀에 문의하세요.

다음 단계