대규모 GitHub Advanced Security 채택

업계 및 GitHub 모범 사례에 따라 회사에서 대규모로 GitHub Advanced Security를 채택할 수 있습니다.

code scanning 및 secret scanning를 사용하도록 설정하기 전에 기업 전체에 GHAS를 롤아웃하는 방법을 계획합니다.

이 단계에서는 개발자를 준비하고 리포지토리에 대한 데이터를 수집하여 팀이 준비되고 파일럿 프로그램에 필요한 모든 것을 갖출 수 있도록 하고 code scanning 및 secret scanning를 배포합니다.

초기 롤아웃을 파일럿할 몇 개의 영향력이 큰 프로젝트와 팀으로 시작하는 것이 좋습니다. 이렇게 하면 회사 내의 초기 그룹이 GHAS에 익숙해지고, GHAS를 사용하고 구성하는 방법을 학습하고, 회사의 나머지 부분에 배포하기 전에 GHAS에 대한 견고한 기반을 구축할 수 있습니다.

내부 설명서를 만든 다음 이를 GitHub Advanced Security의 소비자에게 전달합니다.

사용 가능한 API를 활용하고 이전에 수집한 리포지토리 데이터를 사용하여 엔터프라이즈 전체의 팀과 언어별로 프로그래밍 방식으로 code scanning를 롤아웃할 수 있습니다.

마지막 단계에서는 secret scanning의 롤아웃에 집중합니다. Secret scanning는 구성이 적기 때문에 code scanning보다 더 간단한 롤아웃 도구이지만 새 결과와 이전 결과를 처리하기 위한 전략을 갖는 것이 중요합니다.