Sobre os artigos
O GHAS (GitHub Advanced Security) ajuda as equipes a criar mais rapidamente um código mais seguro por meio de ferramentas integradas, como o exame de segredos e o exame de códigos, usando o CodeQL. Para entender os recursos de segurança disponíveis por meio do GitHub Advanced Security, confira "Sobre a Segurança Avançada do GitHub".
O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. Para obter o melhor retorno do seu investimento, aprenda a usar, aplicar e manter o GHAS.
Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. A maioria dos clientes provavelmente seguirá essas fases, com base em nossa experiência ajudando empresas em implantações bem-sucedidas do GitHub Advanced Security, mas talvez seja necessário modificar essa abordagem para atender às necessidades específicas da sua empresa.
A habilitação do GHAS em uma grande organização pode ser dividida em seis fases principais.
-
Alinhar a estratégia de distribuição e as metas: pense no cenário de sucesso ideal e alinhe a implementação do GHAS de acordo em sua empresa. Essa fase pode levar apenas alguns dias ou uma semana, mas ela estabelece uma base sólida para o restante da distribuição.
-
Preparo para a habilitação em escala: prepare os desenvolvedores, colete dados sobre os repositórios e esteja pronto para a próxima fase.
-
Programas piloto: opcionalmente, realize uma distribuição piloto inicial para algumas equipes e alguns projetos de alto impacto. Com isso, um grupo inicial se familiariza com o GHAS antes da distribuição para o restante da empresa.
-
Criar a documentação interna: crie e comunique a documentação interna para os consumidores do GHAS. Sem a documentação adequada para os desenvolvedores, os engenheiros de segurança e outros envolvidos no uso do GHAS, o valor é perdido na distribuição.
-
Distribuição e escala do code scanning : utilize as APIs disponíveis e realize a distribuição automática do code scanning por equipe e por linguagem em toda a empresa, usando os dados do repositório coletados anteriormente.
-
Distribuição e escala do secret scanning : faça a distribuição do secret scanning, que envolve menos configuração e é, portanto, mais simples de adotar do que o code scanning. Ainda assim, é fundamental ter uma estratégia para lidar com resultados novos e antigos.
Suporte do GitHub e GitHub Professional Services
Se você encontrar problemas ou tiver dúvidas durante a implementação, pesquise soluções em nossa documentação ou entre em contato com o Suporte do GitHub. Para obter mais informações, confira "Sobre o suporte do GitHub".
Se preferir receber diretrizes durante todo o processo de distribuição, a Expert Services pode se tornar sua parceira para a obtenção de uma distribuição e implementação do GitHub Advanced Security com êxito. Oferecemos uma variedade de opções de GitHub Professional Services para disponibilizar diretrizes e suporte. Também temos treinamentos e bootcamps disponíveis para ajudar a sua empresa a otimizar o valor do GitHub Advanced Security.
Converse com seu representante de vendas para obter mais informações sobre todas as opções de GitHub Professional Services disponíveis. Para mais informações, entre em contato com Equipe de vendas do GitHub.
Note
Para ver o primeiro artigo desta série, confira "Fase 1: Alinhar a estratégia de distribuição e as metas".