Exécution de l’évaluation des risques secrets pour votre organisation

Déterminez l’exposition de votre organisation aux secrets divulgués en générant un secret risk assessment rapport.

Qui peut utiliser cette fonctionnalité ?

Propriétaires d’organisation et gestionnaires de la sécurité

Gratuit pour les organisations sur GitHub Team et GitHub Enterprise
Get started with security risk assessments

Dans cet article

Génération d’un initial secret risk assessment

  1. Sur GitHub, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur l’onglet Security .

  3. Dans la barre latérale, sous « Sécurité », cliquez sur Évaluations.

  4. Pour générer le secret risk assessment, cliquez sur Analyser votre organisation.

    Remarque

    Si vous n’avez pas déjà exécuté d’évaluation des risques de sécurité, cela lance également un code security risk assessment.

    Si vous êtes propriétaire d’une organisation et que vous avez choisi de recevoir des notifications par e-mail, GitHub vous enverra un e-mail pour vous informer lorsque le rapport sera prêt à être consulté.

Rediffusion de la secret risk assessment

Remarque

Vous ne pouvez générer qu’un rapport d’évaluation des risques secrets une fois tous les 90 jours.

  1. Sur GitHub, accédez à la page principale de l’organisation.
  2. Sous le nom de votre organisation, cliquez sur l’onglet Security .
  3. Dans la barre latérale, sous « Sécurité », cliquez sur Évaluations.
  4. En haut à droite du rapport existant, cliquez sur Réexécuter l’analyse.

Si vous êtes propriétaire d’une organisation et que vous avez choisi de recevoir des notifications par e-mail, GitHub vous enverra un e-mail pour vous informer lorsque le rapport sera prêt à être consulté.

Étapes suivantes

Maintenant que vous avez généré un secret risk assessment rapport pour votre organisation, découvrez comment interpréter les résultats. Consultez Interprétation des résultats de l’évaluation des risques liés aux secrets.