Un essai en libre-service vous convient-il ?
Cet article concerne les organisations qui souhaitent commencer un essai indépendant GitHub Advanced Security , sans l’aide d’un expert ou d’un partenaire. En règle générale, cela implique que vous êtes une petite ou moyenne organisation.
Cet article vous aide à planifier une version d’évaluation en libre-service de GitHub Advanced Security. Un essai en libre-service est adapté à vos besoins si les deux conditions suivantes sont remplies :
- Vous souhaitez réaliser votre essai de manière indépendante, sans l’aide d’un expert ou d’un partenaire. Cela convient généralement aux petites ou moyennes organisations.
- Vous êtes un client existant GitHub Enterprise Cloud qui paie par carte de crédit ou PayPal.
Sinon, contactez-nous pour obtenir de l’aide concernant votre essai.
- Si vous souhaitez bénéficier de l’aide d’un expert : Contactez notre équipe.
- Si vous payez par facture : contactez votre représentant commercial.
1. Définir les objectifs de votre entreprise
Avant de commencer un essai, vous devez définir l’objectif de l’essai et identifier les questions clés auxquelles vous devez répondre. En restant concentré sur ces objectifs, vous serez en mesure de planifier un essai qui optimise la découverte et vous garantit de disposer des informations nécessaires pour décider de réaliser ou pas une mise à niveau.
Si votre entreprise utilise GitHubdéjà, tenez compte des besoins actuellement non satisfaits qui Advanced Security peuvent être résolus. Vous devez également tenir compte de la posture actuelle de votre application en matière de sécurité et de vos objectifs à long terme. Pour plus d’inspiration, consultez Principes de conception pour la sécurité des applications dans la GitHub documentation bien conçue.
| Exemple de besoin | Fonctionnalités à explorer pendant l’essai |
|---|---|
| Renforcer l’utilisation des fonctionnalités de sécurité | Configurations et politiques de sécurité au niveau de l’entreprise. Consultez À propos de l'activation des fonctionnalités de sécurité à grande échelle et Stratégies d’entreprise |
| Protéger les jetons d’accès personnalisés | Modèles personnalisés pour secret scanning, contournement délégué pour la protection push, et vérifications de validité. Consultez Exploration de votre essai d'entreprise GitHub Secret Protection |
| Définir et appliquer un processus de développement | Révision des dépendances, règles de triage automatique, ensembles de règles et politiques. Consultez À propos de la vérification des dépendances, À propos des règles de triage automatique de Dependabot, À propos des ensembles de règles et Stratégies d’entreprise |
| Réduire la dette technique à grande échelle | Campagnes de sécurité. Consultez dans la GitHub Enterprise Cloud documentation. |
| Surveiller et suivre les tendances des risques de sécurité | Vue d’ensemble de la sécurité. Consultez Affichage des aperçus de sécurité |
Si votre entreprise n’utilise GitHub pas encore, vous avez probablement des questions supplémentaires, notamment la façon dont la plateforme gère la résidence des données, la gestion sécurisée des comptes et la migration des référentiels. Pour plus d’informations, consultez « Bien démarrer avec GitHub Enterprise Cloud ».
2. Identifier les membres de votre équipe pour l’essai
GitHub Advanced Security vous permet d’intégrer des mesures de sécurité tout au long du cycle de vie du développement logiciel. Il est donc important de vous assurer que vous incluez des représentants de tous les domaines de votre cycle de développement. Dans le cas contraire, vous risquez de prendre une décision sans disposer de toutes les données nécessaires. Un essai comprend 50 licences, ce qui permet à un large éventail de personnes d’être représentées.
Il peut également s’avérer utile d’identifier un champion pour chaque besoin de l’entreprise que vous souhaitez étudier.
3. Déterminer la nécessité de recherches préliminaires
**Avant** de commencer votre essai, déterminez si votre équipe pourrait tirer profit d’une expérience pratique de nos fonctionnalités de sécurité gratuites. Le test de l’analyse du code et de l’analyse des secrets sur les référentiels publics peut aider les nouveaux utilisateurs à se familiariser avec les principales fonctionnalités de GitHub Advanced Security. Cela vous permettra de concentrer votre période d’évaluation sur les référentiels privés et les fonctionnalités et contrôles avancés disponibles dans Advanced Security.
Pour plus d’informations, consultez :
- Activation de l’analyse des secrets pour votre dépôt
- Définition de la configuration par défaut pour l’analyse du code
- Activation du graphe de dépendances
4. Décider quelles organisations et quels référentiels tester
Il est généralement préférable de commencer votre essai avec une organisation existante. Vous pouvez ainsi découvrir les fonctionnalités dans des référentiels que vous connaissez bien et dans un environnement de codage familier.
Si vous le souhaitez, vous pouvez ajouter des organisations ou du code de test ultérieurement. Il convient cependant de savoir que les applications délibérément non sécurisées, telles que WebGoat, ne sont pas les meilleures pour effectuer des tests. Ils peuvent contenir des modèles de code qui semblent non sécurisés, mais que code scanning détermine ne peuvent pas être exploités. Par conséquent, code scanning peut signaler moins de problèmes dans ces bases de code artificielles que d’autres scanneurs de sécurité.
5. Définir les critères d’évaluation de l’essai
Pour chaque besoin ou objectif de l’entreprise que vous définissez pour l’essai, déterminez la façon dont vous allez mesurer le succès. Par exemple, si vous souhaitez imposer l’utilisation de fonctionnalités de sécurité, créez des cas de test pour les configurations et les politiques dans ce domaine, afin de confirmer qu’elles fonctionnent comme prévu.
6. Commencer votre essai
Si vous utilisez GitHub Enterprise Cloud déjà (en tant que client payant ou dans le cadre d’un essai gratuit), consultez Configuration d’un essai de GitHub Advanced Security.
Sinon, vous pouvez faire un essai GitHub Advanced Security dans le cadre d’un essai de GitHub Enterprise Cloud. Consultez Configuration d’une version d’évaluation de GitHub Enterprise Cloud.
Remarque
GitHub Advanced Security est gratuit pendant les essais, mais vous serez facturé pour toutes les minutes Actions utilisées par l’analyse du code ou tout autre flux de travail.