푸시 보호 비용 절감 효과 계산

ROI calculator를 사용하여 비밀 유출을 방지함으로써 피할 수 있는 복구 시간과 인건 비용을 추정하는 방법을 알아보세요.

누가 이 기능을 사용할 수 있나요?

Organization owners and security managers

The calculator is available in organizations on GitHub Team, GitHub Enterprise Cloud, and GitHub Enterprise Server (For GitHub Enterprise Server, from version 3.20 only).

이 문서의 내용

비용 절감 계산기란 무엇인가요?

ROI calculator를 사용하면, 푸시 보호로 비밀 유출을 방지했을 때 절감되는 비용을 추정할 수 있습니다. 이 정보는 다음을 수행하는 데 도움이 될 수 있습니다.

  • 조직에서 GitHub Secret Protection을 얼마나 광범위하게 활성화할지 결정
  • 서로 다른 팀이나 환경에서 푸시 보호의 예상 영향 비교
  • 배포 결정에 따른 시간과 비용 영향을 이해 관계자에게 전달

푸시 보호는 GitHub Secret Protection에서 사용할 수 있는 유료 기능입니다. 자세한 내용은 GitHub Secret Protection 선택을(를) 참조하세요.

필수 조건

  • 조직의 비밀 위험 평가를 생성해야 합니다. 조직의 비밀 위험 평가 보고서 보기을(를) 참조하세요.
  • 다음에 대한 실제 값을 가지고 있어야 합니다.
    • 유출된 각 비밀당 평균 수정 시간(시간 단위)
    • 평균 연간 개발자 급여(USD)

푸시 보호로 인한 비용 절감 추정

  1. GitHub에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  3. 사이드바의 "보안"에서 평가를 클릭합니다.

  4. 배너 오른쪽 상단에서 Get started를 클릭합니다.

  5. 드롭다운에서 Estimate push protection savings를 선택합니다.

  6. "Preventable leaks"(P)의 수정 불가능한 값을 검토합니다. 값이 0인 경우, 모델링 목적으로 기준값(예: 70)이 표시됩니다.

  7. 평균 개발자 연간 보상액(C)을 USD 단위로 입력하거나 조정합니다.

    • 급여 + 복리후생을 포함한 연간 총 보상액 사용
    • 과대 산정을 피하기 위해 추정치는 보수적으로 유지

  8. 유출된 각 비밀을 수정하는 데 걸리는 시간(T)을 시간 단위로 입력하거나 조정합니다. 취소, 회전, 유효성 검사하는 단계뿐만 아니라 팀이나 고객에게 알리는 절차를 반영한 평균 수정 시간을 사용하는 것이 좋습니다.

    • T = 1~1.5시간: 단순 회전, 최소한의 조율만 필요한 경우
    • T = 2~3시간: 분산된 팀 또는 추가 확인 절차가 필요한 경우
    • T = 3~4시간: 규제/감사 환경에서 근무하는 경우

  9. Return on investment 패널의 출력을 검토하세요.

    • 비밀 방지: 감지된 방지 가능한 비밀의 수
    • 시간 절약: 입력값을 기준으로 비밀 방지로 절약된 총 시간
    • 푸시 보호로 인한 잠재적 절감액: 추정된 총 인건비 절감액

ROI calculator를 사용하여 조직에서 푸시 보호를 사용하는 데 따른 비용 절감을 성공적으로 추산하셨나요?

아니요

결과 해석

다음으로, 결과를 검토하여 그 의미를 이해하고 조직에서 푸시 보호를 도입하는 데 적절한 범위를 결정합니다. 결과를 해석할 때 다음 정보를 염두에 두어야 합니다.

계산기가 수행하는 작업:

  • 푸시 보호로 차단된 비밀에 대해서만 절감액을 추정합니다.
  • 사용자가 제공하는 위험 평가 및 가정을 기반으로 한 결과입니다.
  • 인건비 회피에만 근거하여 추정치를 제공합니다.
  • 현재 스캔 창에서 비밀이 감지되지 않은 경우, 예방 가능한 유출에 대한 모델링된 기준값을 제공합니다.

계산기가 수행하지 않은 작업:

  • 데이터 침해나 외부 영향과 관련된 비용을 포함하세요. 참고로 IBM에 따르면 2024년 데이터 유출의 평균 비용은 평균 $4.88M였습니다.
  • 다른 GitHub Secret Protection 기능에서 절약된 시간은 포함하지 않습니다.
  • USD 이외의 통화는 지원하지 않습니다.

문제 해결

계산기를 사용하는 중 문제가 발생하면, 아래 표를 참고하여 해결하세요.

문제작업
예방 가능한 비밀 = 0예방 가능한 비밀이 검색되지 않으면, 계산기는 모델링을 위해 기본 기준 값(예: 70)을 표시합니다.
실제 데이터로 기준값을 대체하려면 더 많은 리포지토리에서 푸시 보호를 활성화하고 비밀 검색을 허용하여 추가 정보를 수집하세요.
예상 절감액이 $5M+로 표시됨계산기는 $5M로 제한됩니다. 모델링된 절감액이 이 임계값을 초과하면 UI에 값이 "$5M+"로 표시됩니다. 정확한 값을 얻으려면 입력 값(예방 가능한 비밀, 수정 시간, 개발자 급여)을 내보내서 스프레드시트에서 다음 수식을 복제합니다.
(Secrets prevented) × (Time to remediate) × (Hourly rate) 여기서 Hourly rate는 Salary ÷ 2080으로 계산됩니다.
값이 낮게 보임수정 시간 및 평균 개발자 보상 입력 값을 검토합니다. 수정과 관련된 모든 단계(예: 해지, 회전, 유효성 검사, 알림)를 포함하고 급여가 연간 총 보상을 반영하는지 확인하세요.
값이 높게 보임수정 시간과 평균 보상에 대한 입력 값을 다시 한번 확인하여 현실적이며 과대 추정되지 않았는지 확인하세요. 추정치를 왜곡할 수 있는 이상값을 제거합니다.

추가 참고 자료