Общие сведения о внедрении GitHub Advanced Security в большом масштабе

Вы можете внедрить GitHub Advanced Security в компании в большом масштабе, следуя рекомендациям отрасли и GitHub.

В этой статье

Об этих статьях

GitHub Advanced Security (GHAS) помогает командам быстрее создавать безопасный код с помощью интегрированных инструментов, таких как сканирование секретов и сканирование кода с помощью CodeQL. Сведения о функциях безопасности, доступных с помощью GitHub Advanced Security, см. в разделе "Сведения о GitHub Advanced Security".

GHAS — это набор средств, требующих активного использования со стороны разработчиков в организации. Чтобы добиться максимальной рентабельности инвестиций, специалисты вашей организации должны научиться использовать и применять средства GHAS, а также обеспечивать их надлежащее обслуживание.

Мы создали поэтапный подход к развертыванию GHAS на основе лучших отраслевых методик и рекомендаций GitHub. Мы ожидаем, что большинство клиентов будут следовать этим этапам, основываясь на нашем опыте, который помогает клиентам в успешном развертывании GitHub Advanced Security. Но может потребоваться скорректировать этот подход в соответствии с потребностями вашей компании.

Включение GHAS в крупной организации можно разбить на шесть основных этапов.

  1. Согласование стратегии и целей развертывания. Подумайте о том, как будет выглядеть успех, и согласуйте пути реализации GHAS в вашей компании. Этот этап может занять всего несколько дней или неделю, но он закладывает твердый фундамент для остальной части развертывания.

  2. Подготовка к включению в большом масштабе. Подготовка разработчиков, сбор данных о репозиториях и подготовка к следующему этапу.

  3. Пилотные программы. При необходимости выполните пилотное развертывание для нескольких проектов и команд с высоким уровнем влияния. Это позволит первой группе в вашей компании ознакомиться с GHAS до того, как вы развернете ее для остальных сотрудников.

  4. Создание внутренней документации Создайте внутреннюю документацию и ознакомьте с ней потребителей GHAS. Без надлежащей документации для разработчиков, инженеров по безопасности и других пользователей, которые будут использовать GHAS, ценность развертывания значительно снизится.

  5. Развертывание и масштабирование code scanning. Использование доступных API для автоматического развертывания code scanning по командам и по языкам в организации с помощью собранных ранее данных репозиториев.

  6. Развертывание и масштабирование secret scanning. Развертывание secret scanning, которое требует меньше усилий по конфигурации и которое, следовательно, проще внедрить, чем code scanning. Но по-прежнему очень важно иметь стратегию обработки новых и старых результатов.

Служба поддержки GitHub и Expert Services

Если вы столкнулись с проблемами или возникли какие-либо вопросы во время реализации, вы можете поискать решение в нашей документации или обратиться в Служба поддержки GitHub. Дополнительные сведения см. в разделе Сведения о поддержке GitHub.

Если вам нужно сопровождение на протяжении всего процесса развертывания, GitHub Expert Services может помочь вам в успешном развертывании и реализации GitHub Advanced Security. Мы предлагаем различные варианты сопровождения и поддержки. У нас также есть учебные курсы, которые помогут вашей компании оптимизировать ценность от GitHub Advanced Security.

Обратитесь к своему торговому представителю, чтобы получить дополнительные сведения обо всех доступных вариантах Expert Services. За дополнительными сведениями обратитесь в Команда по продажам GitHub.

В первой статье этой серии см. раздел "AUTOTITLE".