Sobre os artigos
GitHub Advanced Security Os produtos (GHAS) ajudam as equipes a criar um código mais seguro mais rapidamente usando ferramentas integradas, como verificação secreta e verificação de código usando CodeQL. Para entender os recursos de segurança disponíveis por meio de GitHub Advanced Security, consulte [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security).
O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. Para obter o melhor retorno do seu investimento, aprenda a usar, aplicar e manter o GHAS.
Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. Esperamos que a maioria dos clientes queira seguir essas fases, com base em nossa experiência ajudando os clientes com uma implantação bem-sucedida, GitHub Advanced Securitymas talvez seja necessário modificar essa abordagem para atender às necessidades da sua empresa.
A habilitação do GHAS em uma grande organização pode ser dividida em seis fases principais.
-
[Alinhe a estratégia e os objetivos de implementação](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals): pense em como será o sucesso e defina como o GHAS será implementado na sua empresa. Essa fase pode levar apenas alguns dias ou uma semana, mas ela estabelece uma base sólida para o restante da distribuição. -
[Preparando-se para habilitar em escala](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale): prepare os desenvolvedores, colete dados sobre seus repositórios e garanta que você esteja pronto para a próxima fase. -
[Programas piloto](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs): opcionalmente, implemente um projeto piloto inicial em algumas equipes e projetos de alto impacto. Com isso, um grupo inicial se familiariza com o GHAS antes da distribuição para o restante da empresa. -
[Criar documentação interna](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation): criar e comunicar documentação interna para os usuários do GHAS. Sem a documentação adequada para os desenvolvedores, os engenheiros de segurança e outros envolvidos no uso do GHAS, o valor é perdido na distribuição. -
[Distribuição e escala code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): aproveitando as APIs disponíveis, distribuição code scanning automática por equipe e por idioma em toda a empresa, usando os dados do repositório coletados anteriormente. -
[Lançamento e escala secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): lançamento secret scanning, que envolve menos configuração e, portanto, é mais simples de adotar do que code scanning. Ainda assim, é fundamental ter uma estratégia para lidar com resultados novos e antigos.
Suporte do GitHub e GitHub Professional Services
Se você encontrar problemas ou tiver dúvidas durante a implementação, você pode pesquisar em nossa documentação por soluções ou entrar em contato com Suporte do GitHub. Para saber mais, confira Sobre GitHub suporte.
Se você preferir ter diretrizes durante todo o processo de distribuição, Expert Services poderá fazer parceria com você para uma implementação e distribuição bem-sucedida de GitHub Advanced Security. Oferecemos uma variedade de GitHub Professional Services opções para orientação e suporte. Também disponibilizamos treinamentos e bootcamps para ajudar sua empresa a otimizar o valor de GitHub Advanced Security.
Fale com seu representante de vendas para obter mais informações sobre todas as GitHub Professional Services opções disponíveis. Para obter mais informações, contate Equipe de vendas do GitHub.
Próximas etapas
- Para começar a distribuição, comece com a primeira fase do processo de adoção. Confira Fase 1: Alinhar a estratégia de distribuição e as metas.