이 code security risk assessment 검사는 코드 취약성에 대한 조직의 노출을 이해하는 데 도움이 되는 무료 셀프 서비스 검사입니다. 평가는 조직의 리포지토리를 최대 20개까지 검사하고 발견된 취약성, 심각도 및 수정 Copilot Autofix할 수 있는 수를 보여 주는 보고서를 생성합니다.
평가는 완전히 무료입니다. 라이선스에 대해서는 GitHub Code Security 요금이 청구되지 않으며, 검사하는 동안 사용된 GitHub Actions 분 수는 무료입니다.
평가를 실행할 수 있는 사용자
**조직 소유자** 및 **보안 관리자**는 GitHub Team 또는 GitHub Enterprise Cloud 계획을 사용하는 조직에 대해 code security risk assessment를 실행할 수 있습니다.
평가에서 검사하는 내용
기본적으로 평가는 지난 90일 동안의 커밋 활동을 기반으로 조직의 개인 및 내부 리포지토리 중 최대 20개를 미리 선택합니다. 검사를 실행하기 전에 이 선택을 변경할 수 있습니다. 코드 검색에서 지원하는 언어가 하나 이상 포함된 리포지토리만 선택할 수 있습니다.
검사 시간 제한은 1시간입니다. 리포지토리의 모든 언어를 검사하지 못하면 해당 리포지토리는 실패한 것으로 계산됩니다. 하나 이상의 언어 검색이 성공적으로 수행되면 리포지토리의 결과가 보고서에 포함됩니다.
90일마다 평가를 다시 실행할 수 있습니다. 다시 실행할 때마다 검색되는 리포지토리를 변경할 수 있습니다.
secret risk assessment에 대한 관계
GitHub는 조직에 대해 두 가지 무료 보안 위험 평가인 code security risk assessment와 secret risk assessment를 제공합니다. 두 평가는 독립적으로 실행되며 결과는 평가 보기의 별도 탭에 표시됩니다. 각 평가는 90일마다 다시 실행할 수 있습니다.
secret risk assessment에 대한 자세한 내용은 [AUTOTITLE](/code-security/concepts/secret-security/about-secret-security-with-github#secret-risk-assessment)을(를) 참조하세요.
다음 단계
조직을 위한 code security risk assessment을 생성하려면 조직에 대한 코드 보안 위험 평가 실행을 참조하십시오.