Sobre os artigos
Os produtos do GitHub Advanced Security (GHAS) ajudam as equipes a criar códigos mais seguros mais rapidamente usando ferramentas integradas, como a verificação de segredos e a verificação de código usando CodeQL. Para entender os recursos de segurança disponíveis por meio do GitHub Advanced Security, confira Sobre GitHub Advanced Security.
O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. Para obter o melhor retorno do seu investimento, aprenda a usar, aplicar e manter o GHAS.
Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. A maioria dos clientes provavelmente seguirá essas fases, com base em nossa experiência ajudando empresas em implantações bem-sucedidas do GitHub Advanced Security, mas talvez seja necessário modificar essa abordagem para atender às necessidades específicas da sua empresa.
A habilitação do GHAS em uma grande organização pode ser dividida em seis fases principais.
-
[Alinhe a estratégia e os objetivos de implementação](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals): pense em como será o sucesso e defina como o GHAS será implementado na sua empresa. Essa fase pode levar apenas alguns dias ou uma semana, mas ela estabelece uma base sólida para o restante da distribuição. -
[Preparando-se para habilitar em escala](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale): prepare os desenvolvedores, colete dados sobre seus repositórios e garanta que você esteja pronto para a próxima fase. -
[Programas piloto](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs): opcionalmente, implemente um projeto piloto inicial em algumas equipes e projetos de alto impacto. Com isso, um grupo inicial se familiariza com o GHAS antes da distribuição para o restante da empresa. -
[Criar documentação interna](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation): criar e comunicar documentação interna para os usuários do GHAS. Sem a documentação adequada para os desenvolvedores, os engenheiros de segurança e outros envolvidos no uso do GHAS, o valor é perdido na distribuição. -
[Implemente e dimensione o code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): aproveitando as APIs disponíveis, implemente automaticamente o code scanning por equipe e por idioma em toda a sua empresa, usando os dados do repositório que você coletou anteriormente. -
[Implemente e dimensione secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): implemente secret scanning, que envolve menos configuração e, portanto, é mais simples de adotar do que code scanning. Ainda assim, é fundamental ter uma estratégia para lidar com resultados novos e antigos.
Suporte do GitHub e GitHub Professional Services
Se você encontrar problemas ou tiver dúvidas durante a implementação, pesquise soluções em nossa documentação ou entre em contato com o Suporte do GitHub. Para saber mais, confira Sobre o suporte do GitHub.
É possível fazer parcerias com a equipe do Expert Services para obter diretrizes durante o processo de distribuição e realizar uma implementação e uma distribuição bem-sucedidas do GitHub Advanced Security. Oferecemos uma variedade de opções de GitHub Professional Services para disponibilizar diretrizes e suporte. Também temos treinamentos e bootcamps disponíveis para ajudar a sua empresa a otimizar o valor do GitHub Advanced Security.
Converse com seu representante de vendas para obter mais informações sobre todas as opções de GitHub Professional Services disponíveis. Para mais informações, entre em contato com Equipe de vendas do GitHub.
Próximas etapas
- Para começar a distribuição, comece com a primeira fase do processo de adoção. Confira Fase 1: Alinhar a estratégia de distribuição e as metas.