关于以下文章
GitHub Advanced Security (GHAS)产品通过集成工具(如机密扫描和代码扫描 CodeQL)帮助团队更快地构建更安全的代码。 若要了解可用的 GitHub Advanced Security安全功能,请参阅 [AUTOTITLE](/get-started/learning-about-github/about-github-advanced-security)。
GHAS 是一套工具,需要整个企业的开发人员积极参与。 若要实现最佳投资回报,你必须了解如何使用、应用和维护 GHAS。
我们已创建针对通过行业和 GitHub 最佳做法开发的 GHAS 推出的分阶段方法。 我们预期大多数客户都会想要借鉴我们帮助客户成功部署GitHub Advanced Security的经验来遵循这些阶段,但可能需要针对贵公司的特定需求修改此方法。
在大型组织中启用 GHAS 可以分为六个核心阶段。
-
[与推出战略和目标保持一致](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals):思考成功预期,并根据贵公司的 GHAS 实现方式进行调整。 该阶段可能只需要数天或一周,但可为其余推出流程奠定坚实基础。 -
[准备大规模启用](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale):让开发人员做好准备,收集有关存储库的数据,并确保可以进行下一阶段。 -
[试点计划](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs):根据需要对一些影响很大的项目和团队进行试点,执行初步推出。 这将使公司内的初始组能够熟悉 GHAS,然后再推出到公司的其他团队。 -
[创建内部文档](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation):为 GHAS 的使用者创建和传达内部文档。 如果没有向开发人员、安全工程师和其他将使用 GHAS 的人员提供适当的文档,则对推出没有任何意义。 -
[推出和扩展 code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning):使用可用的 API,结合之前收集的存储库数据,按团队和语言在整个企业范围内自动推出 code scanning。 -
部署和扩展 :部署 ,其涉及更少的配置,因此比采用 更简单。 尽管如此,制定处理新旧结果的策略仍然至关重要。
GitHub 支持 和 GitHub Professional Services
如果在实现过程中遇到任何问题或有任何疑问,可以搜索我们的文档以查找解决方案,或者与GitHub 支持进行互动。 有关详细信息,请参阅“关于GitHub支持”。
如果希望在整个推出过程中提供指导, Expert Services 可以与你合作,成功推出和实施 GitHub Advanced Security。 我们提供各种 GitHub Professional Services 指导和支持选项。 我们还提供培训和集训营,以帮助贵公司优化 GitHub Advanced Security 的价值。
请与销售代表联系,了解有关所有可用选项的详细信息 GitHub Professional Services 。 有关详细信息,请联系 GitHub 的销售团队。
后续步骤
- 若要开始推出,请从采用过程的第一阶段开始。 请参阅“第 1 阶段:协调你的上线策略和目标”。