Совет
Эта статья является частью серии материалов о масштабном усыновлении GitHub Advanced Security . Предыдущие статьи этой серии см. в разделе Этап 4. Создание внутренней документации.
Вы можете быстро активировать функции безопасности в масштабе с помощью security configuration — набора настроек обеспечения безопасности, которые можно применить к репозиториям организации. Вы можете настроить Advanced Security функции на уровне организации с помощью global settings. См . раздел AUTOTITLE.
Включение проверки кода
После пилотного code scanning тестирования и создания внутренней документации по лучшим практикам вы сможете включить code scanning их по всей вашей компании. Вы можете настроить code scanning настройки по умолчанию для всех репозиториев в организации через обзор безопасности. Дополнительные сведения см. в разделе Настройка настройки по умолчанию для сканирования кода в масштабе.
Для некоторых языков или систем сборки может потребоваться настроить расширенную настройку для code scanning для получения полного охвата базы кода. Однако для расширенной настройки требуется значительно больше усилий по настройке, настройке и обслуживанию, поэтому рекомендуется сначала включить настройку по умолчанию.
Создание предметной экспертизы
Для успешного управления и использования code scanning в вашей компании необходимо развить внутренние знания по предмету. Для настройки code scanningпо умолчанию одной из самых важных областей для экспертов (МСП) является интерпретация и исправление code scanning оповещений. Для получения дополнительной информации о code scanning оповещениях см.:
- О предупреждениях о сканировании кода
- Оценка оповещений сканирования кода для репозитория
- Разрешение оповещений сканирования кода
Также понадобятся эксперты, если нужно использовать продвинутую настройку для code scanning. Этим малым и средним предприятиям потребуется знание code scanning оповещений, а также изучение таких тем, как GitHub Actions настройка code scanning рабочих процессов для конкретных фреймворков. Для пользовательских конфигураций расширенной настройки рекомендуется одновременно выполнять собрания по сложным темам, чтобы масштабировать знания нескольких SMEs одновременно.
Для code scanning получения оповещений из CodeQL анализа вы можете использовать обзор безопасности, чтобы увидеть, как CodeQL работает pull request в репозиториях вашей организации, а также определить репозитории, где может понадобиться действия. Дополнительные сведения см. в разделе Метрики оповещений о pull request в CodeQL.
Имея GitHub Copilot Enterprise лицензию, вы также можете попросить Чат GitHub Copilot помощи для лучшего понимания code scanning оповещений в репозиториях вашей организации. Дополнительные сведения см. в разделе Вопросы GitHub Copilot на GitHub.
Совет
В следующей статье этой серии см . раздел AUTOTITLE.