Skip to main content

Introducción para adoptar la GitHub Advanced Security a escala

Puedes adoptar la GitHub Advanced Security a escala en tu empresa siguiendo las mejores prácticas de la industria y de GitHub.

Acerca de estos artículos

La GitHub Advanced Security (GHAS) ayuda a los equipos a crear código más seguro de forma más rápida utilizando herramientas integradas tales como el escaneo de secretos y el escaneo de código utilizando CodeQL. Para entender las características de seguridad disponibles a través de la GitHub Advanced Security, consulta la sección "Acerca de la GitHub Advanced Security".

La GHAS es una suite de herramientas que requiere una participación activa de los desarrolladores en toda tu empresa. Para ver el mejor retorno de tu inversión, debes aprender cómo utilizar, aplicar y mantener la GHAS.

Creamos un enfoque gradual para las implementaciones de la GHAS que se desarrolla con las mejores prácticas de la industria y de GitHub. Esperamos que la mayoría de los clientes quieran seguir estas fases con base en nuestra experiencia de ayudar a los clientes con un despliegue exitoso de la GitHub Advanced Security, pero podrías necesitar modificar este acercamiento para satisfacer las necesidades de tu empresa.

El habilitar la GHAS a lo largo de una organización grande puede desglosarse en seis fases principales.

  1. Alinearse a tu estrategia y metas de implementación: Piensa en cómo se verá el éxito y alinéate en cómo se implementará la GHAS en tu empresa. Esta fase podría tomar solo unos cuantos días o una semana, pero también es una base sólida para el resto de la implementación.

  2. Prepararse para habilitar a escala: Prepara a los desarrolladores, recopila datos sobre tus repositorios y garantiza que estás listo para la siguiente fase.

  3. Programas piloto: Opcionalmente, haz un piloto de implementación inicial para algunos proyectos y equipos de alto impacto. Esto permitirá que un grupo inicial dentro de tu empresa se familiarice con la GHAS antes de que la implementes en el resto de ella.

  4. Crear documentación interna: Crea y comunica la documentación interna para los clientes de la GHAS. Si no proporcionas la documentación adecuada a los desarrolladores, ingenieros de seguridad y al resto del personal que utilizará la GHAS, el valor se perderá en la implementación.

  5. Implementar y escalar el escaneo de código: Aprovechar las API disponibles, implementar automáticamente el escaneo de código por equipo y por idioma a lo largo de tu empresa, utilizar los datos de repositorio que recopilaste antes.

  6. Implementar y escalar el escaneo de secretos: Implementar el escaneo de secretos, lo cual implica menos configuración y, por lo tanto, es más simple de adoptar que el escaneo de código. Aún así, es crítico que tengas una estrategia para manejar resultados nuevos y viejos.

Soporte de GitHub y Servicios profesionales

Si tienes cualquier problema o preguntas durante tu implementación, puedes buscar en nuestra documentación para encontrar soluciones o contactar al Soporte de GitHub. Para obtener más informaciónm, consulta la sección "Acerca de GitHub Support".

Si prefieres que se te oriente durante todo el proceso de implementación, Servicios Profesionales de GitHub puede asociarse contigo para tener un desplilegue e implementación exitosa de la GitHub Advanced Security. Ofrecemos varias opciones de orientación y apoyo. También tenemos disponibles seminarios intensivos y capacitación para ayudar a que tu empresa optimice el valor de la GitHub Advanced Security.

Habla con tu representante de ventas para obtener más información sobre todas las opciones de servicios profesionales disponibles. Para obtener más información, contacta a Equipo de ventas de GitHub.

Para ver el primer artículo de esta serie, consulta la sección "Fase 1: Alinearse a tu estrategia y metas de implementación".