Trial을 원하시면 🚀
-
GitHub.com상에 모든 Public 저장소들은 이미 사용 가능 ✨
- Private 저장소들에 대해 Trial을 하고 싶으시면 👇
- GitHub Sales에 Trial request 📱
- 간단한 meeting : Trial 범위/대상 저장소/언어/빌드환경등,, Trial의 목적, success criteria등
- GitHub Enterprise Cloud에서 Trial
- 이미 GHEC 사용중
- Trial하실 Enterprise Account name 이름을 보내주시면, :octocat:이 enable
- 50 committer (만약 추가 필요하시면 Contact GitHub)
- 사용중이 아니시면
- 신규 Org생성하고, Org이름 보내주시면, GitHub이 GitHub Enterprise Cloud Trial + GHAS Trial 두 가지를 모두 활성화하고 알려드립니다.
- 50 seat/committer (만약 추가 필요하시면 GitHub에 contact)
- 이미 GHEC 사용중
- GitHub Enterprise Server에서 Trial
- 이미 GHES 사용중
- Trial Enable된 라이센스를 기존 Enterprise Account의 라이센스 다운받는 곳에서 다운로드하여 적용
- 사용중이 아니시면,
- Trial 라이센스를 신청하신 admin분의 이메일로 GHES로 라이센스 다운받으실 보안 초대링크 전송 -> GHES설치하고 trial 라이센스 적용
- 이미 GHES 사용중
- 기간: 2Weeks
- 사용방법, 이슈등을 매주 1~2회 call하면서 함께 진행
잠깐! 트라이얼을 하려는 개발 환경 및 목적 ❔
- 사용되는 languages/frameworks 🗣️
- see Supported Languages and Frameworks
- 우선순위 🥇❔
- 트라이얼을 통해 무엇을 확인할지, 무엇을 얻을지 목표 수립
- 트라이얼 성공에 대한 어느정도의 구체적인 기준 수립
- 시험할 내부 저장소 대상 선정
- 개발팀 - 보안팀 - 운영팀 등 관련팀들과 트라이얼에 대한 내부적인 사전 협의
트라이얼 사전 체크 리스트
| 항목 | 상세 | 내용 |
|---|---|---|
| 현재 사용하시는 도구 | - Secret Scanning | |
| - 정적보안분석 | ||
| - 의존성 보안 분석 | ||
| 현재 사용되는 보안 도구가 SDLC에 어떻게 적용되어 있는지 | - 누가 보안 분석 도구를 사용하는지요 | |
| - 보안 분석 결과가 누구에 의해 처리되는지요 | ||
| 보안팀과 개발팀이 어떻게 협업하시는지요 | ||
| GHAS의 도입에 관심을 가지시게 된 특정한 필요성이나 목적 | ||
| 사용하시는 언어/프레임워크 | ||
| 개발하시는 제품이, 특정한 compliance나 보안 규정 준수가 필요한 것들이 있을지요? | ||
| 도입까지 대략의 일정 | ||
| 구매 절차 | ||