이 문서는 대규모 GitHub Advanced Security를 채택하는 시리즈의 일부입니다. 이 시리즈의 이전 문서는 "3단계: 파일럿 프로그램"을 참조하세요.
GitHub Advanced Security를 사용하도록 설정하기 전에 팀이 따라야 할 프로세스를 정의하는 내부 설명서를 만들어야 합니다. 프로세스가 단순히 팀에 최선의 판단을 적용하도록 요청하는 경우에도 모든 사람은 보안 경고를 받을 때 무엇을 해야 할지 알고 있어야 합니다. 또한 설명서를 만들면 개발자가 질문이 있을 때 문제를 해결할 수 있습니다. GHAS에 대한 설명서를 개발자 포털 또는 사용자 지정 기술 자료 같은 기존 개발자 중심 설명서에 저장해야 합니다.
파일럿 프로그램을 실행한 경우 해당 파일럿과 관련된 팀의 경험과 피드백을 사용하여 설명서에 반영합니다. 이는 회사와 관련된 문제가 발생한 경우 다른 팀도 발생할 가능성이 높은 경우에 특히 유용합니다.
내부 설명서 만들기를 건너뛰면 롤아웃이 의도한 속도로 진행되지 않습니다. 내부 설명서를 만들면 초기 롤아웃 속도가 1~2주 정도 느려질 수 있지만 개발자가 팀에 직접 오는 대신 자신의 질문에 답할 수 있는 시간이 생깁니다.
교육은 개발자에게 다양한 상황에서 무엇을 해야 하는지를 알려주기 때문에 롤아웃에서 가장 중요한 부분일 것입니다. 개발자가 리포지토리의 보안을 유지할 수 있도록 권한을 부여하고 보안 팀이 개발자가 수행하는 작업과 보안의 최선의 이익을 모두 확인할 수 있는 권한이 있는지 확인해야 합니다. 내부 설명서 외에도 교육은 온라인 세션, Q&A 등의 형태를 취할 수 있습니다.
이 시리즈의 다음 문서는 "AUTOTITLE"을 참조하세요.