Passo 1
Criar espaço de trabalho e primeiro administrador
Use a integração guiada para registrar sua organização e estabelecer a primeira conta de administrador confiável.
- Perfil completo da organização e slug do espaço de trabalho.
- Verifique o e-mail do administrador e aplique os requisitos da sua política de senha.
- Faça login e confirme o acesso ao painel para o administrador principal.
Passo 2
Criar chaves de API de integração
Emita chaves separadas por integração para que você possa alternar ou revogar sem interromper todos os pipelines.
- Crie uma chave de API por pipeline de CI, scanner ou integração na nuvem.
- Defina janelas de expiração alinhadas à sua política de rotação de segredos.
- Armazene chaves brutas em seu gerenciador secreto, nunca no controle de origem.
Passo 3
Definir padrões de propriedade e operação
Defina quem analisa as descobertas e como as decisões de escalonamento são tomadas antes que os dados comecem a chegar.
- Atribua pelo menos um administrador e um proprietário analista.
- Defina tempos de resposta alvo para descobertas críticas e de alta gravidade.
- Compartilhe uma lista de verificação de implementação da primeira semana com líderes de engenharia e segurança.