Adopción de la Seguridad Avanzada de GitHub a escala
Un enfoque por fases para lanzar la Seguridad Avanzanada de GitHub en la empresa mediante los procedimientos recomendados de GitHub y el sector.
Introducción a la adopción de la Seguridad Avanzada de GitHub a escala
Puedes adoptar GitHub Advanced Security a escala en la empresa siguiendo los procedimientos recomendados de GitHub y del sector.
Fase 1: Alinear la estrategia de lanzamiento y los objetivos
Antes de habilitar code scanning y secret scanning, planea cómo se debe lanzar GHAS en toda la empresa.
Fase 2: Prepararse para la habilitación a escala
En esta fase, prepararás a los desarrolladores y recopilarás datos sobre los repositorios para asegurarte de que los equipos están listos y tienes todo lo que necesitas para los programas piloto y el lanzamiento de code scanning y secret scanning.
Fase 3: Programas piloto
Puedes beneficiarte de empezar con algunos proyectos y equipos de alto impacto con los que probar un lanzamiento inicial. Esto permitirá que un grupo inicial dentro de tu compañía se familiarice con la GHAS, aprenda cómo habilitarla y configurarla y cree bases sólidas en ella antes de implementarla con el resto de tu compañía.
Fase 4: Creación de documentación interna
Crearás documentación interna y, a continuación, la comunicarás a los consumidores de GitHub Advanced Security.
Fase 5: Lanzamiento y escalado del análisis de código
Puedes aprovechar las API disponibles para lanzar code scanning mediante programación por equipo y lenguaje en toda la empresa mediante los datos del repositorio que recopilaste anteriormente.
Fase 6: Lanzamiento y escalado del análisis de secretos
Para la fase final, te centrarás en el lanzamiento de secret scanning. Secret scanning es una herramienta más sencilla de lanzar que code scanning, ya que implica menos configuración, pero es fundamental tener una estrategia para controlar los resultados nuevos y antiguos.