Skip to main content

Introdução à adoção do GitHub Advanced Security em escala

Você pode adotar Segurança Avançada GitHub em escala na sua empresa, seguindo as práticas recomendadas do setor e do GitHub.

Sobre esses artigos

Segurança Avançada GitHub (GHAS) ajuda as equipes a construir código mais seguro e mais rapidamente usando ferramentas integradas, como digitalização de segredo e a digitalização de código usando CodeQL. Para entender os recursos de segurança disponíveis por meio de Segurança Avançada GitHub, consulte "Sobre o GitHub Advanced Security."

O GHAS é um conjunto de ferramentas que requer a participação ativa de desenvolvedores na sua empresa. Para perceber o melhor retorno do seu investimento, você deve aprender a usar, aplicar e manter o GHAS.

Criamos uma abordagem faseada para implementações do GHAS desenvolvidas com base nas práticas recomendadas do setor e do GitHub. Esperamos que a maioria dos clientes queira seguir essas etapas, com base na nossa experiência ajudando os clientes com uma implantação bem sucedida de Segurança Avançada GitHub, mas você pode precisar modificar esta abordagem para atender às necessidades da sua empresa.

A habilitação do GHAS em uma grande organização pode ser dividida em seis fases principais.

  1. Alinhamento da sua estratégia de implantação e objetivos: Pense sobre como será o sucesso e defina como o GHAS será implementado em sua empresa. Esta fase pode demorar apenas alguns dias ou uma semana, mas estabelece bases sólidas para o restante da implantação.

  2. preparando-se para ativar na escala: Prepare os desenvolvedores, colete dados sobre seus repositórios e certifique-se de estar pronto para a próxima etapa.

  3. Programas piloto: Opcionalmente, faça o piloto de uma implementação inicial para alguns projetos e equipes de alto impacto. Isso permitirá que um grupo inicial da sua empresa se familiarize com o GHAS antes de você se apresentar com o restante de sua empresa.

  4. Criar a documentação interna: Crie e comunique a documentação interna para os consumidores de GHAS. Sem documentação adequada fornecida aos desenvolvedores, engenheiros de segurança e outros que estiverem usando o GHAS, o valor será perdido na implementação.

  5. Implementação e escala de Varredura de código: Usando as APIs disponíveis, implantar automaticamente Varredura de código por equipe e por linguagem na sua empresa, usando os dados do repositório que você coletou anteriormente.

  6. Implementação e escala varredura secreta: Implementar varredura secreta, que envolve menos configuração e, portanto, é mais simples de adotar do que Varredura de código. Ainda assim, é fundamental ter uma estratégia para lidar com resultados novos e antigos.

Suporte do GitHub e Serviços profissionais

Se você encontrar algum problema ou tiver dúvidas durante a sua implementação, você pode pesquisar em nossa documentação por soluções ou entrar em contato com Suporte do GitHub. Para obter mais informações, consulte "Sobre GitHub Support".

Se você preferir receber orientação ao longo do processo de implementação, GitHub Professional Services poderá fazer parceria com você para uma implementação bem-sucedida de Segurança Avançada GitHub. Oferecemos uma série de opções de orientação e suporte. Nós também temos treinamento e campos de inicialização disponíveis para ajudar a sua empresa a otimizar o valor de Segurança Avançada GitHub.

Fale com o seu representante de vendas para obter mais informações sobre todas as opções de Serviços Profissionais disponíveis. Para mais informações, entre em contato com Equipe de Vendas do GitHub.

Para o primeiro artigo dessa série, consulte "Fase 1: Alinhe sua estratégia e metas de implementação. "