Como calcular a economia de custos da proteção por push

Saiba como usar o ROI calculator para estimar o tempo de correção e os custos de trabalho que você evitará, impedindo o vazamento de segredos.

Quem pode usar esse recurso?

Organization owners and security managers

The calculator is available in organizations on GitHub Team, GitHub Enterprise Cloud, and GitHub Enterprise Server (For GitHub Enterprise Server, from version 3.20 only).

Neste artigo

O que é a calculadora de economia de custos?

Você pode usar a ROI calculator para estimar o custo evitado, impedindo o vazamento de segredos com proteção por push. Essas informações podem ajudar você a:

Determine quão amplamente habilitar a GitHub Secret Protection na sua organização.
Compare o impacto estimado da proteção por push em diferentes equipes ou ambientes.
Comunique as implicações de tempo e custo das decisões de distribuição às partes interessadas.

A proteção por push é um recurso pago disponível com o GitHub Secret Protection. Para saber mais, confira Escolhendo a GitHub Secret Protection.

Pré-requisitos

Você precisa ter gerado uma avaliação de risco de segredo para sua organização. Confira Exibindo o relatório de avaliação de risco de segredo de sua organização.
Você tem valores realistas para:
- Tempo médio de correção por segredo vazado (horas)
- Salário médio anual do desenvolvedor (USD)

Economias de custo estimadas da proteção por push

Em GitHub, acesse a página principal da organização.
No nome da organização, clique em Segurança do .
Na barra lateral, em "Security", clique em Assessments.
No canto superior direito da faixa, clique em Get started.
Na lista suspensa, selecione Estimate push protection savings.
Examine o valor não editável para "Preventable leaks" (P). Se 0, um valor de linha de base (como 70) será mostrado para fins de modelagem.
Insira ou ajuste a média de compensação anual do desenvolvedor (C), em USD.
- Use a compensação anual totalmente carregada combinada (salário + benefícios).
- Mantenha estimativas conservadoras para evitar excesso de declarações.
Insira ou ajuste o tempo para corrigir cada segredo vazado (T), em horas. Recomendamos usar um tempo médio de correção que reflita as etapas para revogar, girar e validar segredos, bem como notificar suas equipes ou clientes:
- T = 1 a 1,5 hora para rotação simples, coordenação mínima
- T = 2 a 3 horas para levar em conta uma equipe distribuída ou verificações extras
- T = 3 a 4 horas se você trabalha em um ambiente regulamentado/auditado
Examine as saídas do painel Retorno sobre o investimento:
- Segredos prevenidos: o número de segredos evitáveis detectados.
- Tempo economizado: total de horas economizadas ao prevenir esses segredos, com base em sua entrada.
- Economia potencial com proteção por push: o custo total estimado de mão de obra prevenido.

Você usou com êxito a ROI calculator para estimar a economia de custos do uso da proteção por push em sua organização?

Sim Não

Em seguida, examine os resultados para entender suas implicações e determinar o escopo apropriado para implementar a proteção por push em sua organização. Lembre-se das informações a seguir ao interpretar os resultados.

A calculadora faz o seguinte:

Estima economias para segredos bloqueados apenas pela proteção por push.
Baseia resultados em sua avaliação de risco e suposições que você fornece.
Fornece apenas estimativas com base em prevenção de custos de mão de obra.
Fornece uma linha de base modelada para vazamentos evitáveis se nenhum segredo tiver sido detectado na janela de verificação atual.

A calculadora não faz o seguinte:

Inclui todos os custos relacionados a violações de dados ou impactos externos. Para fins informativos, o custo de uma violação de dados foi de USD 4,88 milhões em 2024, de acordo com a IBM.
Inclui economia de tempo de outros recursos do GitHub Secret Protection.
Dá suporte a moedas que não USD.

Solução de problemas

Se você tiver problemas ao usar a calculadora, use a tabela a seguir para solucionar problemas.

Problema	Ação
Segredos evitáveis = 0	Quando nenhum segredo evitável é detectado, a calculadora exibe um valor de linha de base padrão (como 70) para fins de modelagem. Para substituir a linha de base por dados reais, habilite a proteção por push em mais repositórios e permita que a verificação de segredo colete mais informações.
A economia estimada mostra $5M+	A calculadora está limitada a USD 5 milhões. Se as economias modeladas excederem esse limite, o valor será exibido como "$5M+" na interface do usuário. Para obter o valor preciso, exporte seus valores de entrada (segredos evitáveis, tempo para correção e salário do desenvolvedor) e replique a fórmula em uma planilha: `(Secrets prevented) × (Time to remediate) × (Hourly rate)` em que a taxa por hora é calculada como `Salary ÷ 2080`.
O valor parece baixo	Examine suas entradas para tempo para corrigir e compensação média do desenvolvedor. Verifique se você incluiu todas as etapas envolvidas na correção (como revogar, girar, validar e notificar) e se o salário reflete um custo anual totalmente carregado.
O valor parece alto	Verifique novamente os valores de entrada para o tempo de correção e a compensação média para garantir que sejam realistas e não superestimados. Remova exceções que possam estar distorcendo a estimativa.

Leitura adicional

Como detectar e prevenir vazamentos de segredo no código no repositório resources do GitHub