GitHub Advanced Security を大規模に導入する

業界と GitHub のベスト プラクティスに従って、社内に GitHub Advanced Security を大規模に導入できます。

GitHub Code Security および GitHub Secret Protection 機能を有効にする前に、これらの GHAS 製品を Enterprise 全体にロールアウトする方法を計画してください。

このフェーズでは、開発者の準備を行い、チームの準備を確実にするためにリポジトリに関するデータを収集し、パイロット プログラムと、code scanning および secret scanning のロールアウトに必要なすべてのものを用意します。

最初のロールアウトのパイロットに使用する影響の大きいいくつかのプロジェクトやチームから始めるとメリットが得られる場合があります。 これにより、社内の最初のグループが GHAS に慣れ、GHAS を有効にして構成する方法を学習し、GHAS に関する強固な基盤を構築してから、会社の残りの部分にロールアウトすることができます。

内部ドキュメントを作成し、それを GitHub Advanced Security のコンシューマーに伝えます。

セキュリティ構成を使用し、Enterprise 全体に code scanning をロールアウトできます。

この最後のフェーズでは、secret scanning のロールアウトについて重点的に取り上げます。 Secret scanning は、必要な構成が少ないため、code scanning よりも簡単にロールアウトできるツールですが、新しい結果と古い結果を処理するための戦略を策定することが重要です。