Einführen von GitHub Advanced Security im großen Stil

Du kannst GitHub Advanced Security mithilfe bewährter Methoden der Branche und von GitHub im großen Stil in deinem Unternehmen einführen.

Plane vor der Aktivierung von code scanning und secret scanningden Rollout dieser GHAS-Produkte in deinem Unternehmen.

In dieser Phase bereitest du Entwickler*innen vor und sammelst Daten zu deinen Repositorys, sodass deine Teams bereit sind und du über alles verfügst, das du für Pilotprogramme sowie für das Rollout der code scanning und der secret scanning benötigst.

Es kann von Vorteil sein, wenn du mit einigen wenigen Projekten und Teams beginnst, die eine hohe Relevanz haben und mit denen du in einem Pilotprogramm einen ersten Rollout durchführst. Dies ermöglicht es einer ersten Gruppe in deinem Unternehmen, sich mit GHAS vertraut zu machen, zu erfahren, wie GHAS aktiviert und konfiguriert wird, und eine solide Grundlage für GHAS zu erstellen, bevor du den Rollout für den Rest deines Unternehmens durchführst.

Du erstellst interne Dokumentation und informierst dann die GitHub Advanced Security-Benutzenden darüber.

Du kannst die verfügbaren APIs verwenden, um code scanning mithilfe der Repositorydaten, die du zuvor erfasst hast, in deinem Unternehmen einzuführen.

In der letzten Phase konzentrierst du dich auf den Rollout von secret scanning. Der Rollout von Secret scanning ist einfacher als der voncode scanning, da weniger Konfiguration erforderlich ist. Allerdings ist es wichtig, eine Strategie für den Umgang mit neuen und alten Ergebnissen zu haben.