Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.
GitHub Advanced Security nach Maß einführen
Ein gestaffelter Ansatz zur Einführung von GitHub Advanced Security in deinem Unternehmen mit bewährten Branchen- und GitHub-Methoden.
Informationen zur Einführung von GitHub Advanced Security nach Maß
Du kannst GitHub Advanced Security gemäß bewährter Branchen- und GitHub-Methoden nach Maß in deinem Unternehmen einführen.
Phase 1: Abstimmen deiner Rolloutstrategie und -ziele
Ehe du code scanning und secret scanning aktivierst, solltest du planen, wie der Rollout von GHAS in deinem Unternehmen erfolgen soll.
Phase 2: Vorbereiten auf das Aktivieren im großen Stil
In dieser Phase bereitest du Entwickler*innen vor und sammelst Daten zu deinen Repositorys, sodass deine Teams bereit sind und du über alles verfügst, das du für Pilotprogramme sowie für das Rollout der code scanning und der secret scanning benötigst.
Phase 3: Pilotprogramme
Es kann von Vorteil sein, wenn du mit einigen wenigen Projekten und Teams beginnst, die eine hohe Relevanz haben und mit denen du in einem Pilotprogramm einen ersten Rollout durchführst. Dies ermöglicht es einer ersten Gruppe in deinem Unternehmen, sich mit GHAS vertraut zu machen, zu erfahren, wie GHAS aktiviert und konfiguriert wird, und eine solide Grundlage für GHAS zu erstellen, bevor du den Rollout für den Rest deines Unternehmens durchführst.
Phase 4: Erstellen interner Dokumentation
Du erstellst interne Dokumentation und informierst dann die GitHub Advanced Security-Benutzer darüber.
Phase 5: Rollout und Skalierung der Codeüberprüfung
Du kannst die verfügbaren APIs nutzen, um den Rollout von code scanning programmgesteuert nach Team und Sprache in deinem Unternehmen vorzunehmen, indem du die zuvor gesammelten Repositorydaten nutzt.
Phase 6: Rollout und Skalierung der Geheimnisüberprüfung
In der letzten Phase konzentrierst du dich auf den Rollout von secret scanning. Der Rollout von Secret scanning ist einfacher als der voncode scanning, da weniger Konfiguration erforderlich ist. Allerdings ist es wichtig, eine Strategie für den Umgang mit neuen und alten Ergebnissen zu haben.