대규모 GitHub Advanced Security 도입

업계 및 GitHub 모범 사례를 따라 회사에 대규모 GitHub Advanced Security를 도입할 수 있습니다.

GitHub Code Security 및 GitHub Secret Protection 기능을 활성화하기 전에, 이러한 GHAS 제품을 엔터프라이즈 전반에 출시하는 방법을 계획합니다.

이 단계에서는 개발자를 준비하고 리포지토리에 대한 데이터를 수집하여 팀이 준비되고 파일럿 프로그램에 필요한 모든 것을 갖출 수 있도록 하고 code scanning 및 secret scanning를 배포합니다.

초기 롤아웃을 파일럿할 몇 개의 영향력이 큰 프로젝트와 팀으로 시작하는 것이 좋습니다. 이렇게 하면 회사 내의 초기 그룹이 GHAS에 익숙해지고, GHAS를 사용하고 구성하는 방법을 학습하고, 회사의 나머지 부분에 배포하기 전에 GHAS에 대한 견고한 기반을 구축할 수 있습니다.

내부 설명서를 만든 다음 이를 GitHub Advanced Security의 소비자에게 전달합니다.

엔터프라이즈 전반에 code scanning을 출시하기 위해 보안 구성을 사용할 수 있습니다.

마지막 단계에서는 secret scanning의 롤아웃에 집중합니다. Secret scanning는 구성이 적기 때문에 code scanning보다 더 간단한 롤아웃 도구이지만 새 결과와 이전 결과를 처리하기 위한 전략을 갖는 것이 중요합니다.