Внедрение GitHub Advanced Security в масштабе

Вы можете GitHub Advanced Security внедрять в большом масштабе в своей компании, следуя отраслевым стандартам и GitHub лучшим практикам.

          Прежде чем включить code scanning и secret scanning, планируйте, как GHAS следует внедрять в вашем предприятии.

На этом этапе вы подготовите разработчиков и соберете данные о репозиториях, чтобы убедиться, что ваши команды готовы, и у вас есть все необходимое для пилотных программ и развертывания code scanning и secret scanning.

Вы можете начать с нескольких важных проектов и команд, с которыми можно провести пилотное развертывание. Таким образом, начальная группа специалистов сможет ознакомиться с инструментами GHAS, узнать, как включать и настраивать их. Это позволит построить фундамент для развертывания GHAS в масштабе всей организации.

Вы создадите внутреннюю документацию и затем сообщите об этом потребителям GitHub Advanced Security.

Вы можете , используя доступные API для развертывания code scanning в вашей организации с помощью данных репозитория, собранных ранее.

На последнем этапе вы сосредоточитесь на развертывании secret scanning. Secret scanning проще развертывать, чем code scanning, так как оно требует меньше усилий для конфигурации, но при этом крайне важно иметь стратегию обработки новых и старых результатов.