计划试用 GitHub Advanced Security

自助试用适合你吗？

本文适用于想要在没有专家或合作伙伴帮助的情况下独立开始试用 GitHub Advanced Security 的组织。 通常，这意味着你是一个中小型组织。

本文可帮助你计划开展 自助 试用 GitHub Advanced Security。 如果以下两项都适用，则自助试用适合你：

• 你希望在没有专家或合作伙伴的帮助下独立进行试用。 通常，这最适合中小型组织。
• 你是通过信用卡或PayPal付款的现有 GitHub Enterprise Cloud 客户。

否则，请与我们联系以获取有关试用的帮助。

• 如需专家帮助：请联系我们的团队。
• 如果按发票付款：请与销售代表联系。

1.确定公司目标

在开始试用前，应确定试用的目的，并确定需要回答的关键问题。 保持对这些目标的强烈关注将使你能够规划可实现发现最大化的试用版，并确保获得用于决定是否升级的信息。

如果您的公司已使用 GitHub，请考虑 Secret Protection or Code Security 可能解决哪些当前未满足的需求。 还应考虑当前的应用程序安全状况和长期目标。 有关设计灵感，请参阅架构优秀的文档中的应用程序安全性设计原则GitHub。

如果公司尚未使用 GitHub ，则可能还有其他问题，包括平台如何处理数据驻留、安全帐户管理和存储库迁移。 有关详细信息，请参阅“GitHub Enterprise Cloud 入门”。

2.确定试用团队的成员

          GitHub Advanced Security 使你能够在整个软件开发生命周期内集成安全措施，因此请务必确保包括开发周期的所有领域的代表。 否则，你可能在未获得所有所需数据时做出决策。 试用版包括 50 个许可证，为来自各种人群的代表提供操作范围。

你还可能发现，确定你要调查的每个公司所需的拥护者会很有帮助。

3.确定是否需要初步研究

在开始试用之前，确定你的团队是否能从亲自体验我们的免费安全功能中受益。**** 在公共存储库上测试代码扫描和机密扫描可以帮助新用户熟悉其核心功能 GitHub Advanced Security。 这样，就可以将试用期集中在专用存储库以及可用的高级功能和控件上 Secret Protection and Code Security。

有关详细信息，请参见:

• 为存储库启用机密扫描

• 配置代码扫描的默认设置

• 启用依赖项关系图

          GitHub Team
          GitHub Enterprise组织可以运行免费报告来扫描其代码中泄露的机密。 这能够帮助你评估存储库当前暴露于泄露的机密，并显示可以用Secret Protection阻止多少个现有的秘密泄漏。 请参阅 [AUTOTITLE](/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/about-secret-risk-assessment)。
  

4.确定要测试的组织和仓库

通常，最好从现有组织开始试用。**** 这可确保你可以在熟悉的仓库和熟悉的编码环境中体验这些功能。

如果需要，可以稍后添加测试组织或代码。 但是，请注意，有意不安全的应用程序（例如 WebGoat）不是最佳测试。 它们可能包含看似不安全但 code scanning 无法利用的编码模式。 因此，code scanning 在这些人工代码库中报告的问题可能比其他安全扫描程序更少。

5.定义试用的评估标准

对于你为试用设置的每个公司需求或目标，请决定如何衡量成功。 例如，如果要强制使用安全功能，请为安全配置和策略创建测试用例，以确认它们按预期工作。

6.开始试用

如果已使用 GitHub Enterprise Cloud （作为付费客户或免费试用的一部分），请参阅 安装 GitHub Advanced Security 试用版。

否则，可以试用 GitHub Advanced Security 作为试用的 GitHub Enterprise Cloud一部分。 请参阅设置 GitHub Enterprise Cloud 试用版在GitHub Enterprise Cloud文档中。