Об этих статьях
GitHub Advanced Security Продукты GHAS помогают командам быстрее создавать безопасный код с помощью интегрированных инструментов, таких как сканирование секретов и сканирование кода с помощью CodeQL. Сведения о функциях безопасности, доступных с помощью GitHub Advanced Security, см. в разделе Сведения о GitHub Advanced Security.
GHAS — это набор средств, требующих активного использования со стороны разработчиков в организации. Чтобы добиться максимальной рентабельности инвестиций, специалисты вашей организации должны научиться использовать и применять средства GHAS, а также обеспечивать их надлежащее обслуживание.
Мы создали поэтапный подход к развертыванию GHAS на основе лучших отраслевых методик и рекомендаций GitHub. Мы ожидаем, что большинство клиентов будут следовать этим этапам, основываясь на нашем опыте, помогая клиентам успешно развертывать GitHub Advanced Security, но вам может потребоваться изменить этот подход в соответствии с потребностями вашей компании.
Включение GHAS в крупной организации можно разбить на шесть основных этапов.
-
[Согласование стратегии и целей развертывания](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals). Подумайте о том, как будет выглядеть успех, и согласуйте пути реализации GHAS в вашей компании. Этот этап может занять всего несколько дней или неделю, но он закладывает твердый фундамент для остальной части развертывания. -
[Подготовка к включению в большом масштабе](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale). Подготовка разработчиков, сбор данных о репозиториях и подготовка к следующему этапу. -
[Пилотные программы](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs). При необходимости выполните пилотное развертывание для нескольких проектов и команд с высоким уровнем влияния. Это позволит первой группе в вашей компании ознакомиться с GHAS до того, как вы развернете ее для остальных сотрудников. -
[Создание внутренней документации](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation) Создайте внутреннюю документацию и ознакомьте с ней потребителей GHAS. Без надлежащей документации для разработчиков, инженеров по безопасности и других пользователей, которые будут использовать GHAS, ценность развертывания значительно снизится. -
[Развертывание и масштабирование code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning). Использование доступных API для автоматического развертывания code scanning по командам и по языкам в организации с помощью собранных ранее данных репозиториев. -
[Развертывание и масштабирование secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning). Развертывание secret scanning, которое требует меньше усилий по конфигурации и которое, следовательно, проще внедрить, чем code scanning. Но по-прежнему очень важно иметь стратегию обработки новых и старых результатов.
Служба поддержки GitHub и GitHub Professional Services
Если вы столкнулись с проблемами или возникли какие-либо вопросы во время реализации, вы можете поискать решение в нашей документации или обратиться в Служба поддержки GitHub. Дополнительные сведения см. в разделе Сведения о поддержке GitHub.
Если вы предпочитаете использовать рекомендации по развертыванию, Expert Services может сотрудничать с вами для успешного развертывания и реализации GitHub Advanced Security. Мы предлагаем различные варианты GitHub Professional Services для рекомендаций и поддержки. У нас также есть учебные и загрузочные камеры, которые помогут вашей компании оптимизировать значение GitHub Advanced Security.
Обратитесь к представителю по продажам, чтобы получить дополнительные сведения обо всех доступных параметрах GitHub Professional Services. За дополнительными сведениями обратитесь в Команда по продажам GitHub.
Совет
В первой статье этой серии см . раздел AUTOTITLE.