Эта статья является частью серии "Внедрение GitHub Advanced Security в большом масштабе". Предыдущие статьи в этой серии см. в разделе "Этап 4. Создание внутренней документации".
Включение проверки кода
После пилотного проекта code scanning и создания внутренней документации для рекомендаций можно включить code scanning в вашей компании. Вы можете настроить настройку code scanning по умолчанию для всех репозиториев в организации из обзора безопасности. Дополнительные сведения см. в разделе «Настройка настройки по умолчанию для сканирования кода в масштабе».
Для некоторых языков или систем сборки может потребоваться настроить расширенную настройку для code scanning для получения полного охвата базы кода. Однако для расширенной настройки требуется значительно больше усилий по настройке, настройке и обслуживанию, поэтому рекомендуется сначала включить настройку по умолчанию.
Создание предметной экспертизы
Чтобы успешно управлять и использовать code scanning в вашей компании, необходимо создать внутренний опыт предметных вопросов. Для настройки по умолчанию для code scanning, одной из наиболее важных областей для экспертов по темам (SMEs) является интерпретация и исправление оповещений code scanning. Дополнительные сведения о оповещениях code scanning см. в следующем разделе:
- "О предупреждениях о сканировании кода"
- "Оценка оповещений сканирования кода для репозитория"
- "Разрешение оповещений сканирования кода"
Кроме того, вам потребуются smes, если вам нужно использовать расширенную настройку для code scanning. Эти SMEs потребуют знания о оповещениях code scanning и таких разделах, как GitHub Actions и настройке рабочих процессов code scanning для конкретных платформ. Для пользовательских конфигураций расширенной настройки рекомендуется одновременно выполнять собрания по сложным темам, чтобы масштабировать знания нескольких SMEs одновременно.
В следующей статье этой серии см. раздел "Этап 6. Развертывание и масштабирование сканирования секретов".