Evaluación del riesgo de seguridad del código

Genere una evaluación gratuita del riesgo de seguridad de código para comprender la exposición de su organización a las vulnerabilidades.

¿Quién puede utilizar esta característica?

Propietarios de la organización y administradores de seguridad

Gratis para organizaciones que utilizan GitHub Team y GitHub Enterprise
Get started with security risk assessments

En este artículo

          code security risk assessment es un examen gratuito y de autoservicio que le ayuda a comprender la exposición de su organización a las vulnerabilidades de código. La evaluación examina hasta 20 de los repositorios de la organización y genera un informe que muestra las vulnerabilidades encontradas, su gravedad y cuántos se pueden corregir con Autofix de Copilot.

La evaluación es completamente gratuita. No se le cobrarán por las GitHub Code Security licencias y los GitHub Actions minutos usados durante el escaneo se proporcionan sin costo alguno.

Quién puede ejecutar la evaluación

          **Los propietarios** de la organización y **los administradores de seguridad** pueden ejecutar el code security risk assessment para organizaciones en planes de GitHub Team o GitHub Enterprise Cloud.

Qué examina la evaluación

De forma predeterminada, la evaluación selecciona previamente hasta 20 repositorios internos y privados de la organización en función de la actividad de confirmación en los últimos 90 días. Puede cambiar esta selección antes de ejecutar el examen. Solo se pueden seleccionar repositorios que contengan al menos un idioma compatible con el examen de código.

Los escáneres tienen un límite de tiempo de una hora. Si todos los idiomas de un repositorio no pueden examinarse, ese repositorio se cuenta como erróneo. Si al menos un idioma se escanea con éxito, se incluyen los resultados del repositorio en el informe.

Puede volver a ejecutar la evaluación cada 90 días. Para cada repetición, puede cambiar qué repositorios se examinan.

Relación con secret risk assessment

          GitHub ofrece dos evaluaciones de riesgos de seguridad gratuitas para las organizaciones: el code security risk assessment y el secret risk assessment. Las dos evaluaciones se ejecutan de forma independiente y sus resultados se muestran en pestañas independientes en la vista Evaluaciones. Cada evaluación se puede volver a ejecutar cada 90 días.

Para obtener más información sobre secret risk assessment, consulta Acerca de la seguridad secreta con GitHub.

Pasos siguientes

Para generar un code security risk assessment para su organización, consulte Ejecución de la evaluación de riesgos de seguridad de código para su organización.