Skip to main content

Esta versão do GitHub Enterprise será descontinuada em 2022-10-12. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Introdução à adoção do GitHub Advanced Security em escala

É possível adotar o GitHub Advanced Security em escala em sua empresa seguindo as práticas recomendadas do setor e do GitHub.

Sobre os artigos

O GHAS (GitHub Advanced Security) ajuda as equipes a criar mais rapidamente um código mais seguro por meio de ferramentas integradas, como o exame de segredos e o exame de códigos, usando o CodeQL. Para entender os recursos de segurança disponíveis por meio do GitHub Advanced Security, confira "Sobre o GitHub Advanced Security".

O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. Para obter o melhor retorno do seu investimento, aprenda a usar, aplicar e manter o GHAS.

Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. A maioria dos clientes provavelmente seguirá essas fases, com base em nossa experiência ajudando empresas em implantações bem-sucedidas do GitHub Advanced Security, mas talvez seja necessário modificar essa abordagem para atender às necessidades específicas da sua empresa.

A habilitação do GHAS em uma grande organização pode ser dividida em seis fases principais.

  1. Alinhar a estratégia de distribuição e as metas: pense no cenário de sucesso ideal e alinhe a implementação do GHAS de acordo em sua empresa. Essa fase pode levar apenas alguns dias ou uma semana, mas ela estabelece uma base sólida para o restante da distribuição.
  2. Preparo para a habilitação em escala: prepare os desenvolvedores, colete dados sobre os repositórios e esteja pronto para a próxima fase.
  3. Programas piloto: opcionalmente, realize uma distribuição piloto inicial para algumas equipes e alguns projetos de alto impacto. Com isso, um grupo inicial se familiariza com o GHAS antes da distribuição para o restante da empresa.
  4. Criar a documentação interna: crie e comunique a documentação interna para os consumidores do GHAS. Sem a documentação adequada para os desenvolvedores, os engenheiros de segurança e outros envolvidos no uso do GHAS, o valor é perdido na distribuição.
  5. Distribuição e escala do code scanning: utilize as APIs disponíveis e realize a distribuição automática do code scanning por equipe e por linguagem em toda a empresa, usando os dados do repositório coletados anteriormente.
  6. Distribuição e escala do secret scanning: faça a distribuição do secret scanning, que envolve menos configuração e é, portanto, mais simples de adotar do que o code scanning. Ainda assim, é fundamental ter uma estratégia para lidar com resultados novos e antigos.

Suporte do GitHub e Professional Services

Se você encontrar problemas ou tiver dúvidas durante a implementação, pesquise soluções em nossa documentação ou entre em contato com o Suporte do GitHub. Para saber mais, confira "Sobre o Suporte do GitHub".

É possível fazer parcerias com a equipe do GitHub Professional Services para obter diretrizes durante o processo de distribuição e realizar uma implementação e uma distribuição bem-sucedidas do GitHub Advanced Security. Oferecemos uma variedade de opções de diretrizes e suporte. Também temos treinamentos e bootcamps disponíveis para ajudar a sua empresa a otimizar o valor do GitHub Advanced Security.

Fale com o seu representante de vendas para saber mais sobre todas as opções de Serviços Profissionais disponíveis. Para mais informações, entre em contato com Equipe de Vendas do GitHub.

Para ver o primeiro artigo desta série, confira "Fase 1: Alinhar a estratégia de distribuição e as metas".