Running the secret risk assessment for your organization

Determine your organization's exposure to leaked secrets by generating a secret risk assessment report.

Quem pode usar esse recurso?

Proprietários e gerentes de segurança da organização

O Secret risk assessment está disponível gratuitamente em organizações no GitHub Team e no GitHub Enterprise

Neste artigo

Generating an initial secret risk assessment

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da sua organização, clique em Security.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Security", clique em Assessments.

  4. Para gerar a secret risk assessment, clique em Scan your organization.

    Se você for um proprietário da organização e tiver optado por notificações por email, o GitHub enviará um email para informar quando o relatório estiver pronto para exibição.

Rerunning the secret risk assessment

Observação

You can only generate a secret risk assessment report once every 90 days.

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da sua organização, clique em Security.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Security", clique em Assessments.

  4. Towards the top right side of the existing report, click .

  5. Select Rerun scan.

    Se você for um proprietário da organização e tiver optado por notificações por email, o GitHub enviará um email para informar quando o relatório estiver pronto para exibição.

Next steps

Now that you've generated a secret risk assessment report for your organization, learn how to interpret the results. See Interpretando os resultados da avaliação de risco de segredo.