Skip to main content

Adopción de la Seguridad Avanzada de GitHub a escala

Un enfoque por fases para lanzar la Seguridad Avanzanada de GitHub en la empresa mediante los procedimientos recomendados de GitHub y el sector.

Introducción a la adopción de la Seguridad Avanzada de GitHub a escala

Puedes adoptar GitHub Advanced Security a escala en la empresa siguiendo los procedimientos recomendados de GitHub y del sector.

Fase 1: Alinear la estrategia de lanzamiento y los objetivos

Antes de habilitar code scanning y secret scanning, planea cómo se debe lanzar GHAS en toda la empresa.

Fase 2: Prepararse para la habilitación a escala

En esta fase, prepararás a los desarrolladores y recopilarás datos sobre los repositorios para asegurarte de que los equipos están listos y tienes todo lo que necesitas para los programas piloto y el lanzamiento de code scanning y secret scanning.

Fase 3: Programas piloto

Puedes beneficiarte de empezar con algunos proyectos y equipos de alto impacto con los que probar un lanzamiento inicial. Esto permitirá que un grupo inicial dentro de tu compañía se familiarice con la GHAS, aprenda cómo habilitarla y configurarla y cree bases sólidas en ella antes de implementarla con el resto de tu compañía.

Fase 4: Creación de documentación interna

Crearás documentación interna y, a continuación, la comunicarás a los consumidores de GitHub Advanced Security.

Fase 5: Lanzamiento y escalado del análisis de código

Puedes aprovechar las API disponibles para lanzar code scanning mediante programación por equipo y lenguaje en toda la empresa mediante los datos del repositorio que recopilaste anteriormente.

Fase 6: Lanzamiento y escalado del análisis de secretos

Para la fase final, te centrarás en el lanzamiento de secret scanning. Secret scanning es una herramienta más sencilla de lanzar que code scanning, ya que implica menos configuración, pero es fundamental tener una estrategia para controlar los resultados nuevos y antiguos.