Codesicherheitsrisikobewertung

Generieren Sie eine kostenlose Codesicherheitsrisikobewertung, um die Gefährdung ihrer Organisation mit Sicherheitsrisiken zu verstehen.

Wer kann dieses Feature verwenden?

Organisationsbesitzende und Sicherheitsmanager

Kostenlos für Organisationen auf GitHub Team und GitHub Enterprise
Get started with security risk assessments

In diesem Artikel

Dies code security risk assessment ist ein kostenloser Self-Serve-Scan, der Ihnen hilft, die Exposition Ihrer Organisation auf Coderisiken zu verstehen. Die Bewertung scannt bis zu 20 Repositorys Ihrer Organisation und erstellt einen Bericht, der die gefundenen Schwachstellen, deren Schweregrad und wie viele mit Copilot Autofix behoben werden können, aufzeigt.

Die Bewertung ist völlig kostenlos. Sie werden nicht für GitHub Code Security-Lizenzen belastet, und die GitHub Actions-Minuten, die während des Scans verwendet werden, sind kostenfrei.

Wer kann die Bewertung ausführen?

          **Organisationsbesitzer** und **Sicherheitsmanager** können code security risk assessment für Organisationen auf GitHub Team oder GitHub Enterprise Cloud Plänen ausführen.

Was die Bewertung überprüft

Standardmäßig wählt die Bewertung bis zu 20 private und interne Repositorys Ihrer Organisation basierend auf den Commit-Aktivitäten in den letzten 90 Tagen aus. Sie können diese Auswahl ändern, bevor Sie den Scan ausführen. Es können nur Repositorys ausgewählt werden, die mindestens eine Sprache enthalten, die von der Codeüberprüfung unterstützt wird.

Scans haben ein einstündiges Timeout. Wenn alle Sprachen in einem Repository nicht gescannt werden können, wird dieses Repository als fehlgeschlagen betrachtet. Wenn mindestens eine Sprache erfolgreich überprüft wird, werden die Ergebnisse des Repositorys im Bericht enthalten.

Sie können die Bewertung alle 90 Tage erneut ausführen. Für jeden erneuten Vorgang können Sie ändern, welche Repositorys gescannt werden.

Beziehung zum secret risk assessment

          GitHub bietet zwei kostenlose Sicherheitsrisikobewertungen für Organisationen: die code security risk assessment und die secret risk assessment. Die beiden Bewertungen werden unabhängig ausgeführt, und ihre Ergebnisse werden auf separaten Registerkarten in der Bewertungsansicht angezeigt. Jede Bewertung kann alle 90 Tage erneut ausgeführt werden.

Weitere Informationen zum secret risk assessment findest du unter Informationen zur geheimen Sicherheit mit GitHub.

Nächste Schritte

Informationen zum Generieren einer code security risk assessment für Ihre Organisation finden Sie unter Ausführen der Codesicherheitsrisikobewertung für Ihre Organisation.