Adotando o GitHub Advanced Security em escala

Você pode adotar GitHub Advanced Security em sua empresa em escala, seguindo as práticas recomendadas do setor e de GitHub.

          Antes de habilitar GitHub Code Security e GitHub Secret Protection recursos, planeje como esses produtos GHAS devem ser implantados em sua empresa.

Nesta fase, você preparará os desenvolvedores e coletará dados sobre seus repositórios para garantir que suas equipes estejam prontas e você tenha tudo o que precisa para programas piloto e distribuição code scanning e secret scanning.

Pode ser vantajoso começar com algumas equipes e alguns projetos de alto impacto para testar uma implementação inicial. Isto permitirá que um grupo inicial da sua empresa se familiarize com o GHAS, aprenda a habilitar e configurar o GHAS e construa uma base sólida no GHAS antes de fazer a implementação no restante da sua empresa.

Você criará uma documentação interna e, em seguida, comunicará isso aos consumidores de GitHub Advanced Security.

Você pode usar as configurações disponíveis para distribuição code scanning em toda a empresa.

Para a fase final, você se concentrará na distribuição de secret scanning. Secret scanning é uma ferramenta mais simples de distribuir do que code scanning, pois envolve menos configuração, mas é fundamental ter uma estratégia para lidar com resultados novos e antigos.