Dica
Este artigo faz parte de uma série sobre a adoção do GitHub Advanced Security em escala. Para ver o artigo anterior desta série, confira Fase 4: Criar a documentação interna.
Habilitar o exame de códigos
Após testar a code scanning e criar documentação interna para as melhores práticas, você pode habilitar a code scanning em toda a empresa. Você pode definir a configuração padrão da code scanning para todos os repositórios em uma organização na visão geral de segurança. Para saber mais, confira Como definir a configuração padrão da verificação de código em escala.
Criar competências no assunto
Para gerenciar e usar a code scanning com êxito em toda a sua empresa, você deve criar competências internas no assunto. Para a configuração padrão da code scanning, uma das áreas mais importantes para os especialistas no assunto (SMEs) entenderem é interpretar e corrigir alertas de code scanning. Para obter mais informações sobre alertas de code scanning, confira:
-
[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts) -
[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/assessing-code-scanning-alerts-for-your-repository) -
[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/resolving-code-scanning-alerts)
Você também precisará de SMEs se precisar usar a configuração avançada para a code scanning. Esses SMEs precisarão de conhecimento em alertas de code scanning e em tópicos como GitHub Actions e personalização de fluxos de trabalho de code scanning para estruturas específicas. Para definições personalizadas de configuração avançada, considere realizar reuniões sobre tópicos complicados para aumentar o conhecimento de vários SMEs ao mesmo tempo.
Dica
Para ver o próximo artigo desta série, consulte Fase 6: Distribuição e exame de segredos em escala.