Ausführen der geheimen Risikobewertung für Ihre Organisation

Determine your organization's exposure to leaked secrets by generating a secret risk assessment report.

Wer kann dieses Feature verwenden?

Organisationsbesitzende und Sicherheitsmanager

Kostenlos für Organisationen auf GitHub Team und GitHub Enterprise

In diesem Artikel

Generieren einer initialen secret risk assessment

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf Security.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicke in der Randleiste unter „Security“ auf Assessments.

  4. Um die secret risk assessment zu generieren, klicke auf Scan your organization.

    Wenn du ein Organisationsbesitzer bist und E-Mail-Benachrichtigungen aktiviert hast, sendet dir GitHub eine E-Mail, um dich darüber zu informieren, wann der Bericht einsehbar ist.

Erneutes Ausführen der secret risk assessment

Hinweis

Sie können einen geheimen Risikobewertungsbericht nur einmal alle 90 Tage generieren.

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf Security.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicke in der Randleiste unter „Security“ auf Assessments.

  4. Klicke oben rechts im bestehenden Bericht auf .

  5. Wähle Rerun scan aus.

    Wenn du ein Organisationsbesitzer bist und E-Mail-Benachrichtigungen aktiviert hast, sendet dir GitHub eine E-Mail, um dich darüber zu informieren, wann der Bericht einsehbar ist.

Nächste Schritte

Nachdem Sie nun einen secret risk assessment-Bericht für Ihre Organisation generiert haben, erfahren Sie, wie Sie die Ergebnisse interpretieren können. Weitere Informationen findest du unter Interpretieren von Ergebnissen zur Risikobewertung von Geheimnissen.