Skip to main content

Introdução à adoção do GitHub Advanced Security em escala

É possível adotar o GitHub Advanced Security em escala em sua empresa seguindo as práticas recomendadas do setor e do GitHub.

Sobre os artigos

O GHAS (GitHub Advanced Security) ajuda as equipes a criar mais rapidamente um código mais seguro por meio de ferramentas integradas, como o exame de segredos e o exame de códigos, usando o CodeQL. Para entender os recursos de segurança disponíveis por meio do GitHub Advanced Security, confira "Sobre a Segurança Avançada do GitHub".

O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. Para obter o melhor retorno do seu investimento, aprenda a usar, aplicar e manter o GHAS.

Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. A maioria dos clientes provavelmente seguirá essas fases, com base em nossa experiência ajudando empresas em implantações bem-sucedidas do GitHub Advanced Security, mas talvez seja necessário modificar essa abordagem para atender às necessidades específicas da sua empresa.

A habilitação do GHAS em uma grande organização pode ser dividida em seis fases principais.

  1. Alinhar a estratégia de distribuição e as metas: pense no cenário de sucesso ideal e alinhe a implementação do GHAS de acordo em sua empresa. Essa fase pode levar apenas alguns dias ou uma semana, mas ela estabelece uma base sólida para o restante da distribuição.

  2. Preparo para a habilitação em escala: prepare os desenvolvedores, colete dados sobre os repositórios e esteja pronto para a próxima fase.

  3. Programas piloto: opcionalmente, realize uma distribuição piloto inicial para algumas equipes e alguns projetos de alto impacto. Com isso, um grupo inicial se familiariza com o GHAS antes da distribuição para o restante da empresa.

  4. Criar a documentação interna: crie e comunique a documentação interna para os consumidores do GHAS. Sem a documentação adequada para os desenvolvedores, os engenheiros de segurança e outros envolvidos no uso do GHAS, o valor é perdido na distribuição.

  5. Distribuição e escala do code scanning : utilize as APIs disponíveis e realize a distribuição automática do code scanning por equipe e por linguagem em toda a empresa, usando os dados do repositório coletados anteriormente.

  6. Distribuição e escala do secret scanning : faça a distribuição do secret scanning, que envolve menos configuração e é, portanto, mais simples de adotar do que o code scanning. Ainda assim, é fundamental ter uma estratégia para lidar com resultados novos e antigos.

Suporte do GitHub e Expert Services

Se você encontrar problemas ou tiver dúvidas durante a implementação, pesquise soluções em nossa documentação ou entre em contato com o Suporte do GitHub. Para obter mais informações, confira "Sobre o suporte do GitHub".

É possível fazer parcerias com a equipe do GitHub Expert Services para obter diretrizes durante o processo de distribuição e realizar uma implementação e uma distribuição bem-sucedidas do GitHub Advanced Security. Oferecemos uma variedade de opções de diretrizes e suporte. Também temos treinamentos e bootcamps disponíveis para ajudar a sua empresa a otimizar o valor do GitHub Advanced Security.

Converse com seu representante de vendas para obter mais informações sobre todas as opções de Expert Services disponíveis. Para mais informações, entre em contato com Equipe de vendas do GitHub.

Para ver o primeiro artigo desta série, confira "Fase 1: Alinhar a estratégia de distribuição e as metas".