Esta versão do GitHub Enterprise Server foi descontinuada em 2024-09-25. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.
Adoção do GitHub Advanced Security em escala
Uma abordagem em fases para a distribuição do GitHub Advanced Security em sua empresa de acordo com as práticas recomendadas do setor e do GitHub.
Introdução à adoção do GitHub Advanced Security em escala
É possível adotar o GitHub Advanced Security em escala em sua empresa seguindo as práticas recomendadas do setor e do GitHub.
Fase 1: Alinhar a estratégia de distribuição e as metas
Antes de habilitar o code scanning e o secret scanning, planeje a distribuição do GHAS em toda a empresa.
Fase 2: Preparo para a habilitação em escala
Nesta fase, você prepara os desenvolvedores e coleta dados sobre os repositórios para garantir que suas equipes estejam prontas e que você tenha tudo o que precisa para programas piloto e a distribuição do code scanning e do secret scanning.
Fase 3: Programas piloto
Pode ser útil começar com algumas equipes e alguns projetos de alto impacto ao pilotar uma distribuição inicial. Isto permitirá que um grupo inicial da sua empresa se familiarize com o GHAS, aprenda a habilitar e configurar o GHAS e construa uma base sólida no GHAS antes de fazer a implementação no restante da sua empresa.
Fase 4: Criar a documentação interna
Você criará uma documentação interna e a comunicará aos consumidores do GitHub Advanced Security.
Fase 5: Distribuição e exame de segredos em escala
Utilize as APIs disponíveis para distribuir o code scanning programaticamente por equipe e por linguagem em toda a empresa usando os dados do repositório coletados anteriormente.
Fase 6: Distribuição e exame de segredos em escala
Na fase final, você se concentrará na distribuição do secret scanning. O Secret scanning é uma ferramenta de distribuição mais simples do que o code scanning, pois envolve menos configuração, mas é fundamental ter uma estratégia para lidar com resultados novos e antigos.