Sugerencia
Este artículo forma parte de una serie sobre la adopción de GitHub Advanced Security a escala. Para obtener el artículo anterior de esta serie, consulta Fase 4: Creación de documentación interna.
Puede habilitar rápidamente las funciones de seguridad a gran escala mediante security configuration, un conjunto de configuraciones de habilitación de seguridad que puede aplicar a los repositorios de una organización. Puede personalizar las funciones de Advanced Security a nivel organizacional con global settings. Consulta Habilitación de características de seguridad a gran escala.
Habilitación del análisis de código
Después de probar code scanning y crear documentación interna para los procedimientos recomendados, puede habilitar code scanning en toda la empresa. Puede configurar code scanning la configuración predeterminada para todos los repositorios de una organización desde la información general de seguridad. Para más información, consulta Establecimiento de la configuración predeterminada para el examen de código a gran escala.
Para algunos lenguajes o sistemas de compilación, es posible que tenga que configurar en su lugar la configuración avanzada para code scanning para obtener una cobertura completa del código base. Sin embargo, la configuración avanzada requiere mucho más esfuerzo para configurar, personalizar y mantener, por lo que se recomienda habilitar primero la configuración predeterminada.
Creación de conocimientos sobre la materia
Para administrar y usar code scanning correctamente en toda la empresa, debe crear conocimientos internos sobre la materia. Para la configuración predeterminada de code scanning, una de las áreas más importantes para los expertos en la materia es interpretar y corregir alertas de code scanning. Para obtener más información sobre code scanning, consulte las alertas:
- Acerca de las alertas de análisis de código
- Evaluación de alertas de análisis de código para el repositorio
- Resolución de alertas de análisis de código
También necesitará pymes si necesita usar la configuración avanzada para code scanning. Estas PYME necesitarán conocimientos sobre code scanning alertas, así como temas como GitHub Actions y personalización code scanning de flujos de trabajo para marcos concretos. Para configuraciones personalizadas de configuración avanzada, considere la posibilidad de ejecutar reuniones en temas complicados para escalar el conocimiento de varias PYME a la vez.
En code scanning el caso de las alertas del CodeQL análisis, puede usar la vista general de la seguridad para ver cómo CodeQL está funcionando en las solicitudes de extracción en los repositorios de toda la organización y para identificar los repositorios en los que es posible que tenga que tomar medidas. Para más información, consulta Métricas de alertas de pull request de CodeQL.
Con una GitHub Copilot para grandes empresas licencia, también puede solicitar Copilot Chat de GitHub ayuda para comprender code scanning mejor las alertas en los repositorios de su organización. Para más información, consulta Hacer preguntas a GitHub Copilot en GitHub.
Sugerencia
Para ver el siguiente artículo de esta serie, consulte Fase 6: Lanzamiento y escalado del análisis de secretos.