Informationen zu diesen Artikeln
GitHub Advanced Security (GHAS) hilft Teams, mithilfe von integrierten Tools wie Geheimnis- und Codeüberprüfung und CodeQL schneller sicheren Code zu erstellen. Informationen zu den über GitHub Advanced Security verfügbaren Sicherheitsfeatures findest du unter Informationen zu GitHub Advanced Security.
Bei GHAS handelt es sich um eine Sammlung von Tools, die eine aktive Beteiligung von Entwickler*innen im gesamten Unternehmen erfordert. Wenn du optimal von deiner Investition profitieren möchtest, musst du dich darüber informieren, wie du GHAS verwendest, anwendest und verwaltest.
Wir haben ausgehend von bewährten Branchenmethoden und bewährten GitHub-Methoden eine Vorgehensweise für GHAS-Rollouts in mehreren Phasen entwickelt. Wir gehen davon aus, dass die meisten Kunden diese Phasen befolgen möchten, und zwar auf der Grundlage unserer Erfahrungen bei der erfolgreichen Bereitstellung von GitHub Advanced Security, aber möglicherweise musst du diesen Ansatz an die Bedürfnisse deines Unternehmens anpassen.
Die Aktivierung von GHAS in einer großen Organisation kann in sechs Kernphasen unterteilt werden.
-
Deine Rolloutstrategie und -ziele abstimmen: Überlege dir, wie Erfolg aussehen soll, und stimme die Implementierung von GHAS in deinem Unternehmen darauf ab. Diese Phase dauert zwar nur ein paar Tage oder eine Woche, aber sie schafft eine solide Grundlage für den Rest des Rollouts.
-
Aktivierung nach Maß vorbereiten: Bereite Entwickler vor, sammle Daten zu deinen Repositorys, und stelle sicher, dass du für die nächste Phase bereit bist.
-
Pilotprogramme: Führe optional ein Pilotprogramm mit einem anfänglichen Rollout für einige relevante Projekte und Teams durch. Auf diese Weise kann sich eine erste Gruppe innerhalb deines Unternehmens mit GHAS vertraut machen, ehe der Rollout für den Rest deines Unternehmens erfolgt.
-
Interne Dokumentation erstellen: Erstelle und kommuniziere die interne Dokumentationen für die GHAS-Benutzer. Ohne eine angemessene Dokumentation für Entwickler, Sicherheitsverantwortliche und andere GHAS-Benutzer wird der Mehrwert des Rollouts verloren gehen.
-
Rollout und Skalierung von code scanning : Nutze die verfügbaren APIs zum automatischen Rollout von code scanning nach Team und Sprache in deinem Unternehmen, und verwende dabei die zuvor gesammelten Repositorydaten.
-
Rollout und Skalierung von secret scanning : Führe ein Rollout von secret scanning durch, das weniger Konfiguration erfordert und daher einfacher einzuführen ist als code scanning. Trotzdem ist es wichtig, eine Strategie für den Umgang mit neuen und alten Ergebnissen zu haben.
GitHub-Support und GitHub Professional Services
Wenn du während deiner Implementierung auf Probleme stößt oder Fragen hast, kannst du in unserer Dokumentation nach Lösungen suchen oder dich an GitHub-Support wenden. Weitere Informationen findest du unter Informationen zum GitHub Support.
Wenn Sie es vorziehen, während des gesamten Rolloutprozesses begleitet zu werden, kann Expert Services Sie bei der erfolgreichen Einführung und Implementierung von GitHub Advanced Security unterstützen. Wir bieten eine Vielzahl von GitHub Professional Services-Optionen als Anleitung und Unterstützung. Außerdem bieten wir Schulungen und Bootcamps an, damit du GitHub Advanced Security in deinem Unternehmen optimal nutzen kannst.
Wende dich an den zuständigen Vertriebsmitarbeiter, um weitere Informationen zu allen verfügbaren GitHub Professional Services-Optionen zu erhalten. Für weitere Informationen kontaktiere das Vertriebsteam von GitHub.
Den ersten Artikel in dieser Reihe findest du unter Phase 1: Abstimmen deiner Rolloutstrategie und -ziele.