Внедрение GitHub Advanced Security в большом масштабе
Поэтапный подход к развертыванию GitHub Advanced Security в вашей компании с использованием рекомендаций отрасли и GitHub.
Общие сведения о внедрении GitHub Advanced Security в большом масштабе
Вы можете внедрить GitHub Advanced Security в компании в большом масштабе, следуя рекомендациям отрасли и GitHub.
Этап 1. Согласование стратегии и целей развертывания
Перед включением code scanning и secret scanning разработайте план развертывания GHAS на предприятии.
Этап 2. Подготовка к включению в большом масштабе
На этом этапе вы подготовите разработчиков и соберете данные о репозиториях, чтобы убедиться, что ваши команды готовы, и у вас есть все необходимое для пилотных программ и развертывания code scanning и secret scanning.
Этап 3. Пилотные программы
Вы можете начать с нескольких важных проектов и команд, с которыми можно провести пилотное развертывание. Таким образом, начальная группа специалистов сможет ознакомиться с инструментами GHAS, узнать, как включать и настраивать их. Это позволит построить фундамент для развертывания GHAS в масштабе всей организации.
Этап 4. Создание внутренней документации
Вы создаете внутреннюю документацию, а затем знакомите с ней потребителей GitHub Advanced Security.
Этап 5. Развертывание и масштабирование проверки кода
Можно использовать доступные API-интерфейсы для программного развертывания code scanning отдельно по командам и по языкам в организации с помощью собранных ранее данных репозитория.
Этап 6. Развертывание и масштабирование сканирования секретов
На последнем этапе вы сосредоточитесь на развертывании secret scanning. Secret scanning проще развертывать, чем code scanning, так как оно требует меньше усилий для конфигурации, но при этом крайне важно иметь стратегию обработки новых и старых результатов.