Внедрение GitHub Advanced Security в масштабе

Вы можете GitHub Advanced Security внедрять в большом масштабе в своей компании, следуя отраслевым стандартам и GitHub лучшим практикам.

          Перед включением GitHub Code Security функций GitHub Secret Protection спланируйте, как эти продукты GHAS должны внедряться в вашем бизнесе.

На этом этапе вы будете готовить разработчиков и собирать данные о своих репозиториях, чтобы убедиться, что ваши команды готовы и у вас есть всё необходимое для пилотных программ и внедрения code scanningsecret scanning.

Вы можете начать с нескольких важных проектов и команд, с которыми можно провести пилотное развертывание. Таким образом, начальная группа специалистов сможет ознакомиться с инструментами GHAS, узнать, как включать и настраивать их. Это позволит построить фундамент для развертывания GHAS в масштабе всей организации.

Вы создадите внутреннюю документацию и затем сообщите об этом потребителям GitHub Advanced Security.

Вы можете использовать конфигурации для внедрения code scanning по всему вашему предприятию.

В финальной фазе вы сосредоточитесь на внедрении .secret scanning Secret scanning это более простой инструмент для внедрения, так code scanningкак он требует меньше конфигурации, но крайне важно иметь стратегию для работы с новыми и старыми результатами.