Adopción de GitHub Advanced Security a escala

Puedes adoptar GitHub Advanced Security a escala en la empresa siguiendo los procedimientos recomendados de GitHub y del sector.

Antes de habilitar code scanning y secret scanning, planea cómo se debe implementar GHAS en toda la empresa.

En esta fase, prepararás a los desarrolladores y recopilarás datos sobre los repositorios para asegurarte de que los equipos están listos y tienes todo lo que necesitas para los programas piloto y el lanzamiento de code scanning y secret scanning.

Puedes beneficiarte de empezar con algunos proyectos y equipos de alto impacto con los que probar un lanzamiento inicial. Esto permitirá que un grupo inicial dentro de tu compañía se familiarice con la GHAS, aprenda cómo habilitarla y configurarla y cree bases sólidas en ella antes de implementarla con el resto de tu compañía.

Crearás documentación interna y, a continuación, la comunicarás a los consumidores de GitHub Advanced Security.

Puedes aprovechar las API disponibles para implementar code scanning en tu empresa con los datos del repositorio recopilados anteriormente.

Para la fase final, te centrarás en el lanzamiento de secret scanning. Secret scanning es una herramienta más sencilla de lanzar que code scanning, ya que implica menos configuración, pero es fundamental tener una estrategia para controlar los resultados nuevos y antiguos.