GitHub Advanced Security を大規模に導入する

業界およびGitHub Advanced Securityのベスト プラクティスに従って、会社で大規模なGitHubを採用できます。

          GitHub Code Security機能とGitHub Secret Protection機能を有効にする前に、これらの GHAS 製品をエンタープライズ全体に展開する方法を計画してください。

このフェーズでは、開発者の準備を行い、チームの準備を確実にするためにリポジトリに関するデータを収集し、パイロット プログラムと、code scanning および secret scanning のロールアウトに必要なすべてのものを用意します。

最初のロールアウトのパイロットに使用する影響の大きいいくつかのプロジェクトやチームから始めるとメリットが得られる場合があります。 これにより、社内の最初のグループが GHAS に慣れ、GHAS を有効にして構成する方法を学習し、GHAS に関する強固な基盤を構築してから、会社の残りの部分にロールアウトすることができます。

内部ドキュメントを作成し、これを GitHub Advanced Securityのコンシューマーに伝えます。

セキュリティ構成を使用できます

この最後のフェーズでは、secret scanning のロールアウトについて重点的に取り上げます。 Secret scanning は、必要な構成が少ないため、code scanning よりも簡単にロールアウトできるツールですが、新しい結果と古い結果を処理するための戦略を策定することが重要です。