Running the secret risk assessment for your organization

Determine your organization's exposure to leaked secrets by generating a secret risk assessment report.

누가 이 기능을 사용할 수 있나요?

조직 소유자 및 보안 관리자

Secret risk assessment는 GitHub Team 및 GitHub Enterprise의 조직에서 무료로 사용할 수 있습니다.

이 문서의 내용

Generating an initial secret risk assessment

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  3. 사이드바의 "보안"에서 평가를 클릭합니다.

  4. secret risk assessment를 생성하려면 Scan your organization을 클릭합니다.

    조직 소유자이고 메일 알림을 옵트인한 경우 GitHub에서 보고서를 볼 준비가 되면 알려주는 메일을 보냅니다.

Rerunning the secret risk assessment

참고 항목

You can only generate a secret risk assessment report once every 90 days.

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  3. 사이드바의 "보안"에서 평가를 클릭합니다.

  4. Towards the top right side of the existing report, click .

  5. Select Rerun scan.

    조직 소유자이고 메일 알림을 옵트인한 경우 GitHub에서 보고서를 볼 준비가 되면 알려주는 메일을 보냅니다.

Next steps

Now that you've generated a secret risk assessment report for your organization, learn how to interpret the results. See 비밀 위험 평가 결과 해석.