规划 GitHub Advanced Security 的试用

自助试用适合你吗？

本文适用于希望在没有专家或合作伙伴帮助的情况下独立开始试用 GitHub Advanced Security 的组织。 通常，这意味着你是一个中小型组织。

本文可帮助你规划 GitHub Advanced Security 的自助试用。**** 如果以下两项都适用，则自助试用适合你：

• 你希望在没有专家或合作伙伴的帮助下独立进行试用。 通常，这最适合中小型组织。
• 你是通过信用卡或 PayPal 支付的现有 GitHub Enterprise Cloud 客户。

否则，请与我们联系以获取有关试用的帮助。

• 如需专家帮助：请联系我们的团队。
• 如果按发票付款：请与销售代表联系。

1.确定公司目标

在开始试用前，应确定试用的目的，并确定需要回答的关键问题。 保持对这些目标的强烈关注将使你能够规划可实现发现最大化的试用版，并确保获得用于决定是否升级的信息。

如果公司已使用 GitHub，请考虑 Secret Protection or Code Security 可能解决的当前无法满足的需求。 还应考虑当前的应用程序安全状况和长期目标。 要获得灵感，请参阅 GitHub 精心构建的文档中的应用程序安全性设计原则。

如果公司尚未使用 GitHub，则你可能还有其他疑问，包括平台如何处理数据驻留、安全帐户管理和存储库迁移。 有关详细信息，请参阅“开始使用 GitHub Enterprise Cloud”。

2.确定试用团队的成员

GitHub Advanced Security 使你能够在整个软件开发生命周期内集成安全措施，因此请务必确保纳入开发周期的各个方面的代表。 否则，你可能在未获得所有所需数据时做出决策。 试用版包括 50 个许可证，为来自各种人群的代表提供操作范围。

你还可能发现，确定你要调查的每个公司所需的拥护者会很有帮助。

3.确定是否需要初步研究

在开始试用之前，确定你的团队是否能从亲自体验我们的免费安全功能中受益。**** 针对公共仓库测试代码扫描和机密扫描可以帮助新用户熟悉 GitHub Advanced Security 的核心功能。 这使你能够将试用期重点放在专用仓库以及 Secret Protection and Code Security 中提供的高级功能和控制上。

有关详细信息，请参阅：

• 为存储库启用机密扫描
• 配置代码扫描的默认设置
• 配置依赖项关系图

使用 GitHub Team 和 GitHub Enterprise 的组织可以运行免费报告，以扫描其代码中是否存在泄露的机密。 这有助于你评估你的仓库当前面临的机密泄露风险，并显示有多少现有的机密泄露本可以通过 Secret Protection 来防止。 请参阅“关于机密风险评估”。

4.确定要测试的组织和仓库

通常，最好从现有组织开始试用。**** 这可确保你可以在熟悉的仓库和熟悉的编码环境中体验这些功能。

如果需要，可以稍后添加测试组织或代码。 但是，请注意，有意不安全的应用程序（例如 WebGoat）不是最佳测试。 它们可能包含看似不安全但 code scanning 确定无法被利用的编码模式。 因此，与其他安全扫描程序相比，code scanning 在这些人工代码库中报告的问题可能更少。

5.定义试用的评估标准

对于你为试用设置的每个公司需求或目标，请决定如何衡量成功。 例如，如果要强制使用安全功能，请为安全配置和策略创建测试用例，以确认它们按预期工作。

6.开始试用

如果已使用 GitHub Enterprise Cloud（作为付费客户或免费试用的一部分使用），请参阅“安装 GitHub Advanced Security 试用版”。

否则，可以在 GitHub Enterprise Cloud 试用过程中试用 GitHub Advanced Security。 请参阅“设置 GitHub Enterprise Cloud 试用版”。