Évaluation des risques de sécurité du code

Générez une évaluation gratuite des risques de sécurité du code pour comprendre l’exposition de votre organisation aux vulnérabilités.

Qui peut utiliser cette fonctionnalité ?

Propriétaires d’organisation et gestionnaires de la sécurité

Gratuit pour les organisations sur GitHub Team et GitHub Enterprise
Get started with security risk assessments

Dans cet article

Il code security risk assessment s’agit d’une analyse libre-service qui vous aide à comprendre l’exposition de votre organisation aux vulnérabilités du code. L’évaluation analyse jusqu’à 20 des référentiels de votre organisation et produit un rapport montrant les vulnérabilités trouvées, leur gravité et combien peuvent être corrigées avec Copilot Autofix.

L’évaluation est entièrement gratuite. Vous ne serez facturé pour aucune GitHub Code Security licence, et les GitHub Actions minutes utilisées pendant l’analyse ne sont pas facturées.

Qui peut exécuter l’évaluation

          **Les propriétaires de l'organisation** et **les gestionnaires de sécurité** peuvent exécuter le code security risk assessment pour les organisations sur les plans GitHub Team ou GitHub Enterprise Cloud.

Quels sont les éléments évalués par les analyses

Par défaut, l’évaluation pré-sélectionne jusqu’à 20 référentiels privés et internes de votre organisation en fonction de l’activité de validation au cours des 90 derniers jours. Vous pouvez modifier cette sélection avant d’exécuter l’analyse. Seuls les référentiels contenant au moins une langue prise en charge par l’analyse du code peuvent être sélectionnés.

Les analyses ont un délai d’expiration d’une heure. Si toutes les langues d’un référentiel ne parviennent pas à analyser, ce référentiel est comptabilisé comme ayant échoué. Si au moins une analyse linguistique réussit, les résultats du référentiel sont inclus dans le rapport.

Vous pouvez réexécuter l’évaluation tous les 90 jours. Pour chaque réexécution, vous pouvez modifier les référentiels analysés.

Relation avec l’objet secret risk assessment

          GitHub offre deux évaluations gratuites des risques de sécurité pour les organisations : le code security risk assessment et le secret risk assessment. Les deux évaluations s’exécutent indépendamment et leurs résultats sont affichés sous des onglets distincts dans la vue Évaluations. Chaque évaluation peut être réexécutée tous les 90 jours.

Pour plus d’informations sur secret risk assessment, consultez À propos de la sécurité des secrets avec GitHub.

Étapes suivantes

Pour générer une code security risk assessment pour votre organisation, voir Exécution de l’évaluation des risques de sécurité du code pour votre organisation.