Об этих статьях
GitHub Advanced Security Продукты (GHAS) помогают командам быстрее создавать более безопасный код с помощью интегрированных инструментов, таких как сканирование секретов и сканирование кода с CodeQLпомощью . Чтобы понять функции безопасности, доступные через GitHub Advanced Security, см. [АВТОТИТР](/get-started/learning-about-github/about-github-advanced-security).
GHAS — это набор средств, требующих активного использования со стороны разработчиков в организации. Чтобы добиться максимальной рентабельности инвестиций, специалисты вашей организации должны научиться использовать и применять средства GHAS, а также обеспечивать их надлежащее обслуживание.
Мы создали поэтапный подход к развертыванию GHAS на основе лучших отраслевых методик и рекомендаций GitHub. Мы ожидаем, что большинство клиентов захотят следовать этим этапам, исходя из нашего опыта успешного внедрения GitHub Advanced Security, но, возможно, вам придётся адаптировать этот подход под нужды вашей компании.
Включение GHAS в крупной организации можно разбить на шесть основных этапов.
-
[Согласование стратегии и целей развертывания](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals). Подумайте о том, как будет выглядеть успех, и согласуйте пути реализации GHAS в вашей компании. Этот этап может занять всего несколько дней или неделю, но он закладывает твердый фундамент для остальной части развертывания. -
[Подготовка к включению в большом масштабе](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale). Подготовка разработчиков, сбор данных о репозиториях и подготовка к следующему этапу. -
[Пилотные программы](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs). При необходимости выполните пилотное развертывание для нескольких проектов и команд с высоким уровнем влияния. Это позволит первой группе в вашей компании ознакомиться с GHAS до того, как вы развернете ее для остальных сотрудников. -
[Создание внутренней документации](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation) Создайте внутреннюю документацию и ознакомьте с ней потребителей GHAS. Без надлежащей документации для разработчиков, инженеров по безопасности и других пользователей, которые будут использовать GHAS, ценность развертывания значительно снизится. -
[Внедрение и масштабирование code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): использование доступных API, автоматическое внедрение code scanning по командам и языку по всему вашему предприятию, используя ранее собранные данные репозитория. -
[Разгортывание и масштабирование secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): Разгортывание secret scanning, которое требует меньше конфигурации и, следовательно, проще в принятии, чем code scanning. Но по-прежнему очень важно иметь стратегию обработки новых и старых результатов.
Служба поддержки GitHub и GitHub Professional Services.
Если вы столкнулись с проблемами или возникли вопросы во время внедрения, вы можете поискать решения в нашей документации или обратиться к Служба поддержки GitHub. Дополнительные сведения см. в разделе О поддержке GitHub.
Если вы предпочитаете получать поддержку на протяжении всего процесса внедрения, Expert Services они могут сотрудничать с вами для успешного внедрения и внедрения GitHub Advanced Security. Мы предлагаем разнообразные GitHub Professional Services варианты консультаций и поддержки. У нас также есть тренинги и буткемпы, чтобы помочь вашей компании оптимизировать ценность .GitHub Advanced Security
Поговорите с вашим торговым представителем, чтобы узнать больше обо GitHub Professional Services всех доступных вариантах. Для получения дополнительной информации обратитесь по адресу Команда по продажам GitHub.
Дальнейшие шаги
- Чтобы начать внедрение, сначала с первого этапа процесса усыновления. См . раздел AUTOTITLE.