Skip to main content

Introducción a la adopción de la Seguridad Avanzada de GitHub a escala

Puedes adoptar GitHub Advanced Security a escala en la empresa siguiendo los procedimientos recomendados de GitHub y del sector.

Acerca de estos artículos

La GitHub Advanced Security (GHAS) ayuda a los equipos a crear código más seguro de forma más rápida utilizando las herramientas integradas, tales como el análisis de secretos y el análisis de código mediante CodeQL. Para comprender las características de seguridad disponibles mediante GitHub Advanced Security, consulta "Acerca de la Seguridad Avanzada de GitHub".

La GHAS es una suite de herramientas que requiere una participación activa de los desarrolladores en toda tu empresa. Para realizar el mejor retorno de inversión para tu empresa, debes aprender cómo utilizar, aplicar y mantener la GHAS.

Creamos un enfoque gradual para las implementaciones de la GHAS que se desarrolla con las mejores prácticas de la industria y de GitHub. Esperamos que la mayoría de los clientes quieran seguir estas fases, en función de nuestra experiencia ayudando a los clientes con una implementación correcta de GitHub Advanced Security, pero es posible que tengas que modificar este enfoque para satisfacer las necesidades de tu empresa.

La habilitación de la GHAS en una organización grande se puede dividir en seis fases principales.

  1. Alinearse con la estrategia y los objetivos de lanzamiento: piensa en qué aspecto tendrá el éxito y alinéate con la forma en que la GHAS se implementará en la empresa. Es posible que esta fase solo dure unos pocos días o una semana, pero establece una base sólida para el resto del lanzamiento.
  2. Prepararse para la habilitación a escala: prepara a los desarrolladores, recopila datos sobre los repositorios y asegúrate de que estás listo para la siguiente fase.
  3. Programas piloto: opcionalmente, pilota un lanzamiento inicial en algunos proyectos y equipos de alto impacto. Esto permitirá que un grupo inicial dentro de la empresa se familiarice con la GHAS antes de realizar el lanzamiento en el resto de la empresa.
  4. Crear documentación interna: crea y comunica documentación interna para los consumidores de la GHAS. Si no se proporciona la documentación adecuada a los desarrolladores, los ingenieros de seguridad y otros usuarios que usarán la GHAS, el valor se perderá en el lanzamiento.
  5. Lanzamiento y escalado de code scanning: aprovechando las API disponibles, lanza code scanning por equipo y lenguaje en la empresa, mediante los datos de repositorio que recopilaste anteriormente.
  6. Lanzamiento y escalado de secret scanning: lanza secret scanning, que implica menos configuración y, por tanto, es más fácil de adoptar que code scanning. Aun así, es fundamental tener una estrategia para controlar los resultados nuevos y antiguos.

Soporte de GitHub y Professional Services

Si tienes alguna incidencia o pregunta durante la implementación, puedes buscar soluciones en nuestra documentación o interactuar con Soporte de GitHub. Para obtener más información, consulta "Acerca del soporte técnico de GitHub".

Si prefieres obtener una guía durante el proceso de lanzamiento, GitHub Professional Services puede asociarse contigo para realizar el lanzamiento e implementación correctos de GitHub Advanced Security. Ofrecemos varias opciones de guía y soporte técnico. Asimismo, también tenemos formación y seminarios intensivos profesionales disponibles para ayudar a tu empresa a optimizar el valor de GitHub Advanced Security.

Habla con tu representante de ventas para obtener más información sobre todas las opciones de servicios profesionales disponibles. Para obtener más información, contacta a Equipo de ventas de GitHub.

Para ver el primer artículo de esta serie, consulta "Fase 1: Alineación con la estrategia y los objetivos de lanzamiento".