Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Esta versão do GitHub Enterprise será descontinuada em 2023-03-15. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Introdução à adoção do GitHub Advanced Security em escala

É possível adotar o GitHub Advanced Security em escala em sua empresa seguindo as práticas recomendadas do setor e do GitHub.

Sobre os artigos

O GHAS (GitHub Advanced Security) ajuda as equipes a criar mais rapidamente um código mais seguro por meio de ferramentas integradas, como o exame de segredos e o exame de códigos, usando o CodeQL. Para entender os recursos de segurança disponíveis por meio do GitHub Advanced Security, confira "Sobre o GitHub Advanced Security".

O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. Para obter o melhor retorno do seu investimento, aprenda a usar, aplicar e manter o GHAS.

Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. A maioria dos clientes provavelmente seguirá essas fases, com base em nossa experiência ajudando empresas em implantações bem-sucedidas do GitHub Advanced Security, mas talvez seja necessário modificar essa abordagem para atender às necessidades específicas da sua empresa.

A habilitação do GHAS em uma grande organização pode ser dividida em seis fases principais.

  1. Alinhar a estratégia de distribuição e as metas: pense no cenário de sucesso ideal e alinhe a implementação do GHAS de acordo em sua empresa. Essa fase pode levar apenas alguns dias ou uma semana, mas ela estabelece uma base sólida para o restante da distribuição.
  2. Preparo para a habilitação em escala: prepare os desenvolvedores, colete dados sobre os repositórios e esteja pronto para a próxima fase.
  3. Programas piloto: opcionalmente, realize uma distribuição piloto inicial para algumas equipes e alguns projetos de alto impacto. Com isso, um grupo inicial se familiariza com o GHAS antes da distribuição para o restante da empresa.
  4. Criar a documentação interna: crie e comunique a documentação interna para os consumidores do GHAS. Sem a documentação adequada para os desenvolvedores, os engenheiros de segurança e outros envolvidos no uso do GHAS, o valor é perdido na distribuição.
  5. Distribuição e escala do code scanning : utilize as APIs disponíveis e realize a distribuição automática do code scanning por equipe e por linguagem em toda a empresa, usando os dados do repositório coletados anteriormente.
  6. Distribuição e escala do secret scanning : faça a distribuição do secret scanning, que envolve menos configuração e é, portanto, mais simples de adotar do que o code scanning. Ainda assim, é fundamental ter uma estratégia para lidar com resultados novos e antigos.

GitHub Support e Professional Services

Se você encontrar problemas ou tiver dúvidas durante a implementação, pesquise soluções em nossa documentação ou entre em contato com o GitHub Support. Para saber mais, confira "Sobre o Suporte do GitHub".

É possível fazer parcerias com a equipe do GitHub Professional Services para obter diretrizes durante o processo de distribuição e realizar uma implementação e uma distribuição bem-sucedidas do GitHub Advanced Security. Oferecemos uma variedade de opções de diretrizes e suporte. Também temos treinamentos e bootcamps disponíveis para ajudar a sua empresa a otimizar o valor do GitHub Advanced Security.

Fale com o seu representante de vendas para saber mais sobre todas as opções de Serviços Profissionais disponíveis. Para mais informações, entre em contato com GitHub's Sales team.

Para ver o primeiro artigo desta série, confira "Fase 1: Alinhar a estratégia de distribuição e as metas".