大规模采用 GitHub 高级安全性
使用行业和 GitHub 最佳做法在贵公司推出 GitHub 高级安全性的分阶段方法。
大规模采用 GitHub 高级安全性简介
可以使用行业和 GitHub 最佳做法在贵公司大规模采用 GitHub Advanced Security。
第 1 阶段:与推出策略和目标保持一致
在启用 code scanning 和 secret scanning 之前,计划应如何在企业中推出 GHAS。
第 2 阶段:准备大规模启用
在此阶段,你将让开发人员做好准备并收集有关存储库的数据,以确保团队准备就绪,并且你拥有试点计划和推出 code scanning 和 secret scanning 所需的一切。
第 3 阶段:试点计划
开始针对一些非常重要的项目和团队试点初步推出,你可能会从中获益。 这将使公司内的初始组能够熟悉 GHAS,了解如何启用和配置 GHAS,并基于 GHAS 打好坚实的基础,然后再推出到公司的其他团队。
第 4 阶段:创建内部文档
你将创建内部文档,然后将其传达给 GitHub Advanced Security 的使用者。
第 5 阶段:推出和缩放代码扫描
可以通过可用的 API 使用之前收集的存储库数据按团队和语言在整个企业中以编程方式推出 code scanning。
第 6 阶段:推出和缩放机密扫描
在最后阶段,重点关注推出 secret scanning。 Secret scanning 是一个比 code scanning 更简单的推出工具,因为它所需的配置更少,但务必制定处理新旧结果的策略。