Un essai en libre-service vous convient-il ?
Cet article s’adresse aux organisations qui souhaitent commencer un essai de GitHub Advanced Security de manière indépendante, sans l’aide d’un expert ou d’un partenaire. En règle générale, cela implique que vous êtes une petite ou moyenne organisation.
Cet article vous aide à planifier un essai en libre-service de GitHub Advanced Security. Un essai en libre-service est adapté à vos besoins si les deux conditions suivantes sont remplies :
- Vous souhaitez réaliser votre essai de manière indépendante, sans l’aide d’un expert ou d’un partenaire. Cela convient généralement aux petites ou moyennes organisations.
- Vous êtes déjà client de GitHub Enterprise Cloud et vous payez par carte de crédit ou PayPal.
Sinon, contactez-nous pour obtenir de l’aide concernant votre essai.
- Si vous souhaitez bénéficier de l’aide d’un expert : Contactez notre équipe.
- Si vous payez par facture : contactez votre représentant commercial.
1. Définir les objectifs de votre entreprise
Avant de commencer un essai, vous devez définir l’objectif de l’essai et identifier les questions clés auxquelles vous devez répondre. En restant concentré sur ces objectifs, vous serez en mesure de planifier un essai qui optimise la découverte et vous garantit de disposer des informations nécessaires pour décider de réaliser ou pas une mise à niveau.
Si votre entreprise utilise déjà GitHub, réfléchissez aux besoins qui ne sont pas encore satisfaits et auxquels Advanced Security pourrait répondre. Vous devez également tenir compte de la posture actuelle de votre application en matière de sécurité et de vos objectifs à long terme. Pour vous inspirer, consultez les Principes de conception de la sécurité des applications dans la documentation GitHub bien architecturée.
| Exemple de besoin | Fonctionnalités à explorer pendant l’essai |
|---|---|
| Renforcer l’utilisation des fonctionnalités de sécurité | Configurations et politiques de sécurité au niveau de l’entreprise. Consultez À propos des configurations de sécurité et Stratégies d’entreprise |
| Protéger les jetons d’accès personnalisés | Modèles personnalisés pour secret scanning, contournement délégué pour la protection push et contrôles de validité. Consultez Exploration de votre essai d’entreprise de GitHub Secret Protection |
| Définir et appliquer un processus de développement | Révision des dépendances, règles de triage automatique, ensembles de règles et politiques. Consultez À propos de la vérification des dépendances, À propos des règles de triage automatique de Dependabot, À propos des ensembles de règles et Stratégies d’entreprise |
| Réduire la dette technique à grande échelle | Campagnes de sécurité. Voir À propos des campagnes de sécurité dans la documentation GitHub Enterprise Cloud . |
| Surveiller et suivre les tendances des risques de sécurité | Vue d’ensemble de la sécurité. Consultez Affichage des aperçus de sécurité |
Si votre entreprise n’utilise pas encore GitHub, vous aurez probablement des questions supplémentaires, notamment sur la manière dont la plateforme gère la résidence des données, la gestion sécurisée des comptes et la migration des référentiels. Pour plus d’informations, consultez « Bien démarrer avec GitHub Enterprise Cloud ».
2. Identifier les membres de votre équipe pour l’essai
GitHub Advanced Security vous permet d’intégrer des mesures de sécurité tout au long du cycle de développement du logiciel, il est donc important de veiller à inclure des représentants de tous les aspects de votre cycle de développement. Dans le cas contraire, vous risquez de prendre une décision sans disposer de toutes les données nécessaires. Un essai comprend 50 licences, ce qui permet à un large éventail de personnes d’être représentées.
Il peut également s’avérer utile d’identifier un champion pour chaque besoin de l’entreprise que vous souhaitez étudier.
3. Déterminer la nécessité de recherches préliminaires
Avant de commencer votre essai, déterminez si votre équipe pourrait tirer profit d’une expérience pratique de nos fonctionnalités de sécurité gratuites. Tester l’analyse des codes et des secrets sur des référentiels publics peut aider les nouveaux utilisateurs à se familiariser avec les fonctionnalités principales de GitHub Advanced Security. Cela vous permettra de concentrer votre période d’essai sur les référentiels privés et les fonctionnalités et contrôles avancés disponibles dans Advanced Security.
Pour plus d’informations, consultez : * Activation de l’analyse des secrets pour votre dépôt * Définition de la configuration par défaut pour l’analyse du code * Configuration du graphe de dépendances
4. Décider quelles organisations et quels référentiels tester
Il est généralement préférable de commencer votre essai avec une organisation existante. Vous pouvez ainsi découvrir les fonctionnalités dans des référentiels que vous connaissez bien et dans un environnement de codage familier.
Si vous le souhaitez, vous pouvez ajouter des organisations ou du code de test ultérieurement. Il convient cependant de savoir que les applications délibérément non sécurisées, telles que WebGoat, ne sont pas les meilleures pour effectuer des tests. Elles peuvent contenir des modèles de codage qui semblent non sécurisés, mais que code scanning détermine comme ne pouvant être exploités. Par conséquent, code scanning peut signaler moins de problèmes dans ces codebases artificiels que d’autres analyseurs de sécurité.
5. Définir les critères d’évaluation de l’essai
Pour chaque besoin ou objectif de l’entreprise que vous définissez pour l’essai, déterminez la façon dont vous allez mesurer le succès. Par exemple, si vous souhaitez imposer l’utilisation de fonctionnalités de sécurité, créez des cas de test pour les configurations et les politiques dans ce domaine, afin de confirmer qu’elles fonctionnent comme prévu.
6. Commencer votre essai
Si vous utilisez déjà GitHub Enterprise Cloud (en tant que client payant ou dans le cadre d’un essai gratuit), consultez Configuration d’un essai de GitHub Advanced Security.
Dans le cas contraire, vous pouvez essayer GitHub Advanced Security dans le cadre d’un essai de GitHub Enterprise Cloud. Consultez Configuration d’un essai de GitHub Enterprise Cloud.
Remarque
GitHub Advanced Security est gratuit pendant les essais, mais vous serez facturé pour toutes les minutes Actions utilisées par l’analyse de code ou tout autre flux de travail.