Adoção do GitHub Advanced Security em escala

É possível adotar o GitHub Advanced Security em escala em sua empresa seguindo as práticas recomendadas do setor e do GitHub.

Antes de habilitar o code scanning e o secret scanning, planeje a distribuição do GHAS em toda a empresa.

Nesta fase, você prepara os desenvolvedores e coleta dados sobre os repositórios para garantir que suas equipes estejam prontas e que você tenha tudo o que precisa para programas piloto e a distribuição do code scanning e do secret scanning.

Pode ser útil começar com algumas equipes e alguns projetos de alto impacto ao pilotar uma distribuição inicial. Isto permitirá que um grupo inicial da sua empresa se familiarize com o GHAS, aprenda a habilitar e configurar o GHAS e construa uma base sólida no GHAS antes de fazer a implementação no restante da sua empresa.

Você criará uma documentação interna e a comunicará aos consumidores do GitHub Advanced Security.

Utilize as APIs disponíveis para distribuir o code scanning programaticamente por equipe e por linguagem em toda a empresa usando os dados do repositório coletados anteriormente.

Na fase final, você se concentrará na distribuição do secret scanning. O Secret scanning é uma ferramenta de distribuição mais simples do que o code scanning, pois envolve menos configuração, mas é fundamental ter uma estratégia para lidar com resultados novos e antigos.