Informationen zu diesen Artikeln
Die GitHub Advanced Security-Produkte (GHAS) helfen Teams, mithilfe von CodeQL und integrierten Tools wie Secret Scanning und Code-Scan schneller sicheren Code zu erstellen. Informationen zu den in GitHub Advanced Security verfügbaren Sicherheitsfeatures findest du unter Informationen zu GitHub Advanced Security.
Bei GHAS handelt es sich um eine Sammlung von Tools, die eine aktive Beteiligung von Entwickler*innen im gesamten Unternehmen erfordert. Wenn du optimal von deiner Investition profitieren möchtest, musst du dich darüber informieren, wie du GHAS verwendest, anwendest und verwaltest.
Wir haben ausgehend von bewährten Branchenmethoden und bewährten GitHub-Methoden eine Vorgehensweise für GHAS-Rollouts in mehreren Phasen entwickelt. Da wir bereits unzählige Kunden bei der erfolgreichen Bereitstellung von GitHub Advanced Security beraten haben, gehen wir davon aus, dass die meisten Kunden diese Phasen so umsetzen werden. Unter Umständen musst du diesen Ansatz jedoch an die Anforderungen deines Unternehmens anpassen.
Die Aktivierung von GHAS in einer großen Organisation kann in sechs Kernphasen unterteilt werden.
-
[Bestimme deine Einführungsstrategie und -ziele](/code-security/adopting-github-advanced-security-at-scale/phase-1-align-on-your-rollout-strategy-and-goals): Überlege dir, wie eine erfolgreiche Umsetzung aussehen soll und wie GHAS in deinem Unternehmen implementiert werden soll. Diese Phase dauert zwar nur ein paar Tage oder eine Woche, aber sie schafft eine solide Grundlage für den Rest des Rollouts. -
[Vorbereitungen für die Einführung im großen Maßstab](/code-security/adopting-github-advanced-security-at-scale/phase-2-preparing-to-enable-at-scale): Bereite Entwickler vor, sammle Daten über deine Repositories und stelle sicher, dass du für die nächste Phase bereit bist. -
[Pilotprogramme](/code-security/adopting-github-advanced-security-at-scale/phase-3-pilot-programs): Optional kannst du ein erstes Rollout in einigen wichtigen Projekten und Teams testen. Auf diese Weise kann sich eine erste Gruppe innerhalb deines Unternehmens mit GHAS vertraut machen, ehe der Rollout für den Rest deines Unternehmens erfolgt. -
[Erstelle eine interne Dokumentation](/code-security/adopting-github-advanced-security-at-scale/phase-4-create-internal-documentation): Erstelle und kommuniziere eine interne Dokumentation für die Consumer von GHAS. Ohne eine angemessene Dokumentation für Entwickler, Sicherheitsverantwortliche und andere GHAS-Benutzer wird der Mehrwert des Rollouts verloren gehen. -
[Rollout und Skalierung von code scanning](/code-security/adopting-github-advanced-security-at-scale/phase-5-rollout-and-scale-code-scanning): Nutze die verfügbaren APIs, um code scanning automatisch nach Teams und Sprachen in deinem Unternehmen auszurollen, wobei du die zuvor gesammelten Repository-Daten verwendest. -
[Rollout und Skalierung von secret scanning](/code-security/adopting-github-advanced-security-at-scale/phase-6-rollout-and-scale-secret-scanning): Führe secret scanning ein, das weniger Konfiguration erfordert und daher einfacher zu adaptieren ist als code scanning. Trotzdem ist es wichtig, eine Strategie für den Umgang mit neuen und alten Ergebnissen zu haben.
GitHub-Support und GitHub Professional Services
Wenn du während deiner Implementierung auf Probleme stößt oder Fragen hast, kannst du in unserer Dokumentation nach Lösungen suchen oder dich an GitHub-Support wenden. Weitere Informationen finden Sie unter Informationen zum GitHub Support.
Wenn du dir Hilfe während des gesamten Rollouts wünschst, kann Expert Services dich bei einem erfolgreichen Rollout und der erfolgreichen Implementierung von GitHub Advanced Security unterstützen. Wir bieten eine Vielzahl von GitHub Professional Services-Optionen als Anleitung und Unterstützung. Außerdem bieten wir Schulungen und Bootcamps an, damit GitHub Advanced Security deinem Unternehmen den größtmöglichen Nutzen bietet.
Wende dich an den zuständigen Vertriebsmitarbeiter, um weitere Informationen zu allen verfügbaren GitHub Professional Services-Optionen zu erhalten. Für weitere Informationen kontaktiere das Vertriebsteam von GitHub.
Nächste Schritte
- Um Ihren Rollout zu beginnen, starten Sie mit der initialen Phase des Einführungsprozesses. Weitere Informationen findest du unter Phase 1: Abstimmen deiner Rolloutstrategie und -ziele.