Adopción de la Seguridad Avanzada de GitHub a escala

Puedes adoptar GitHub Advanced Security a escala en la empresa siguiendo los procedimientos recomendados de GitHub y del sector.

Antes de habilitar code scanning y secret scanning, planea cómo se debe lanzar GHAS en toda la empresa.

En esta fase, prepararás a los desarrolladores y recopilarás datos sobre los repositorios para asegurarte de que los equipos están listos y tienes todo lo que necesitas para los programas piloto y el lanzamiento de code scanning y secret scanning.

Puedes beneficiarte de empezar con algunos proyectos y equipos de alto impacto con los que probar un lanzamiento inicial. Esto permitirá que un grupo inicial dentro de tu compañía se familiarice con la GHAS, aprenda cómo habilitarla y configurarla y cree bases sólidas en ella antes de implementarla con el resto de tu compañía.

Crearás documentación interna y, a continuación, la comunicarás a los consumidores de GitHub Advanced Security.

Puedes aprovechar las API disponibles para lanzar code scanning mediante programación por equipo y lenguaje en toda la empresa mediante los datos del repositorio que recopilaste anteriormente.

Para la fase final, te centrarás en el lanzamiento de secret scanning. Secret scanning es una herramienta más sencilla de lanzar que code scanning, ya que implica menos configuración, pero es fundamental tener una estrategia para controlar los resultados nuevos y antiguos.