Adoption de GitHub Advanced Security à grande échelle

Vous pouvez adopter GitHub Advanced Security à grande échelle dans votre entreprise en suivant les meilleures pratiques du secteur d’activité et de GitHub.

Avant d’activer code scanning et secret scanning, planifiez le lancement de GHAS dans votre entreprise.

Lors de cette phase, vous allez préparer les développeurs et collecter des données sur vos dépôts afin d’être sûr que vos équipes sont prêtes et que vous disposez de tout ce dont vous avez besoin pour les programmes pilotes et le déploiement de l’code scanning et de l’secret scanning.

Il peut être judicieux de commencer avec quelques projets et équipes à impact élevé, avec lesquels piloter un déploiement initial. Cela permettra à un groupe initial au sein de l’entreprise de se familiariser avec GHAS, d’apprendre à activer et à configurer GHAS et de créer une base solide sur GHAS avant de procéder à un déploiement dans le reste de l’entreprise.

Vous allez créer une documentation interne, puis la communiquer aux consommateurs de GitHub Advanced Security.

Vous pouvez tirer parti des API disponibles pour lancer code scanning dans votre entreprise en utilisant les données du référentiel que vous avez collectées précédemment.

Pour la phase finale, vous allez vous concentrer sur le déploiement de l’secret scanning. L’Secret scanning est un outil plus simple à déployer que l’code scanning car elle nécessite moins de configuration, mais il est essentiel d’avoir une stratégie de gestion des résultats nouveaux et anciens.