{"meta":{"title":"Codesicherheitsrisikobewertung","intro":"Generieren Sie eine kostenlose Codesicherheitsrisikobewertung, um die Gefährdung ihrer Organisation mit Sicherheitsrisiken zu verstehen.","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/code-security/concepts","title":"Concepts"},{"href":"/de/code-security/concepts/code-scanning","title":"Codeüberprüfung"},{"href":"/de/code-security/concepts/code-scanning/code-security-risk-assessment","title":"Codesicherheitsrisikobewertung"}],"documentType":"article"},"body":"# Codesicherheitsrisikobewertung\n\nGenerieren Sie eine kostenlose Codesicherheitsrisikobewertung, um die Gefährdung ihrer Organisation mit Sicherheitsrisiken zu verstehen.\n\nDies code security risk assessment ist ein kostenloser Self-Serve-Scan, der Ihnen hilft, die Exposition Ihrer Organisation auf Coderisiken zu verstehen. Die Bewertung scannt bis zu 20 Repositorys Ihrer Organisation und erstellt einen Bericht, der die gefundenen Schwachstellen, deren Schweregrad und wie viele mit Copilot Autofix behoben werden können, aufzeigt.\n\nDie Bewertung ist völlig kostenlos. Sie werden nicht für GitHub Code Security-Lizenzen belastet, und die GitHub Actions-Minuten, die während des Scans verwendet werden, sind kostenfrei.\n\n## Wer kann die Bewertung ausführen?\n\n```\n          **Organisationsbesitzer** und **Sicherheitsmanager** können code security risk assessment für Organisationen auf GitHub Team oder GitHub Enterprise Cloud Plänen ausführen.\n```\n\n## Was die Bewertung überprüft\n\nStandardmäßig wählt die Bewertung bis zu 20 private und interne Repositorys Ihrer Organisation basierend auf den Commit-Aktivitäten in den letzten 90 Tagen aus. Sie können diese Auswahl ändern, bevor Sie den Scan ausführen. Es können nur Repositorys ausgewählt werden, die mindestens eine Sprache enthalten, die von der Codeüberprüfung unterstützt wird.\n\nScans haben ein einstündiges Timeout. Wenn alle Sprachen in einem Repository nicht gescannt werden können, wird dieses Repository als fehlgeschlagen betrachtet. Wenn mindestens eine Sprache erfolgreich überprüft wird, werden die Ergebnisse des Repositorys im Bericht enthalten.\n\nSie können die Bewertung alle 90 Tage erneut ausführen. Für jeden erneuten Vorgang können Sie ändern, welche Repositorys gescannt werden.\n\n## Beziehung zum secret risk assessment\n\n```\n          GitHub bietet zwei kostenlose Sicherheitsrisikobewertungen für Organisationen: die code security risk assessment und die secret risk assessment. Die beiden Bewertungen werden unabhängig ausgeführt, und ihre Ergebnisse werden auf separaten Registerkarten in der Bewertungsansicht angezeigt. Jede Bewertung kann alle 90 Tage erneut ausgeführt werden.\n```\n\nWeitere Informationen zum secret risk assessment\nfindest du unter [Informationen zur geheimen Sicherheit mit GitHub](/de/code-security/concepts/secret-security/about-secret-security-with-github#secret-risk-assessment).\n\n## Nächste Schritte\n\nInformationen zum Generieren einer code security risk assessment für Ihre Organisation finden Sie unter [Ausführen der Codesicherheitsrisikobewertung für Ihre Organisation](/de/code-security/how-tos/secure-at-scale/configure-organization-security/configure-specific-tools/assess-your-vulnerability-risk)."}